1. /

詞彙

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | _1234567890

Authentication (驗證)

驗證使用者憑證的程序。

該屬性用於衡量利用漏洞所需之證明的複雜度。值為「多個」、「單一」和「無」。

對嘗試存取網路的使用者身分進行判斷的程序。驗證會透過盤問/回應、時間碼順序,或其他技術來進行。驗證一般使用密碼、憑證、PIN 或其他可透過電腦網路來確認身分的資訊。另請參閱「CHAP (盤問交握式驗證協定,Challenge Handshake Authentication Protocol)」和「PAP (密碼驗證通訊協定,Password Authentication Protocol)」。

系統識別使用者或電腦,以確保該使用者或電腦與其宣告的身分相符的程序。透過復查受信任用戶端 IP 範圍清單,Enforcer 可確認某個用戶端是否已獲得許可。如果用戶端不在可接受範圍內,Enforcer 將向代理程式傳送驗證資料封包。另請參閱「驗證通訊埠」。

確定利用漏洞展開攻擊之前,是否需要提供除系統登入憑證之外的某種憑證。該欄位的可能值為﹕「需要」、「不需要」和「不明」。