诸城供应协同办公软件

六种复合认证方式保障登录安全

口令认证
AS*** 配置为使用窗体身份验证，IIS配置为匿名访问，系统将根据数据存储（数据库）对调用者提供的凭证进行身份验证（使用 HTML 窗体）。口令认证采用MD5加密算法，128位密钥加密确保系统安全。
口令+验证码认证
在口令认证的基础上，在客户端增加验证码功能，防止某个用户用特定程序破解方式进行不断的登陆尝试。
口令+短信验证码
在口令认证的基础上，系统会发一条短信告诉用户一个确认密码，用户使用这个密码才可登录。每次的密码仅一次有效
口令+身份认证卡
普通用户通过口令认证，而重要的角色如企业领导，财务等使用UKEY身份认证卡+PIN码登录。
AD域用户认证
AS*** 配置为windows身份验证，IIS配置为集成windows身份验证和Windows域服务器的摘要式身份验证，IIS将根据数据存储（Active Directory 目录服务）对调用者提供的凭证进行身份验证（使用客户机的用户名和密码）。系统直接使用验证后的用户信息。
CA数字证书认证
IIS配置为要求安全通道 （SSL），客户端使用 HTTPS访问系统。SSL 确保服务器身份（使用服务器证书）和客户端身份的安全。系统直接使用验证后的用户信息。其中SSL 提供了一个安全通道，以便保护在客户端和服务器之间传递的机密数据。对那些安全级别高，权限大的客户，如单位领导、财务主管等，推荐采用CA硬件身份认证卡登陆；硬件认证卡具有运算速度更快，更安全，效率更高的特点。