4.4 小結

安全性是Web應用程序的一個重要問題。在通過網絡運行的軟件或軟件解決方案中，身份驗證、授權、私密性、完整性和不可否認性是主要的安全組件。在這些組件中，身份驗證是最重要的。身份驗證的作用是證明用戶的身份。在Web應用程序中，有多種身份驗證方法，如基于密碼的身份驗證、使用智能卡的身份驗證、基于生物檢測技術的身份驗證等。這些通過網絡的身份驗證方法使用不同的安全機制。

驗證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，所有對用戶的授權也是針對用戶數字身份的授權。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者，也就是說保證操作者的物理身份與數字身份相對應，驗證技術就是為了解決這個問題應運而生的。作為防護網絡資產的第一道關口，驗證有著舉足輕重的作用。