信息安全工程师教程：单点登录实现难点
但是在实际应用中，一些理论上不错的方案却在实际中无法实现，这里总结三个主要的方面：计算环境相关的问题；组织结构的问题和电子身份认证方法的问题。
①与计算环境相关的问题
当前计算机环境的主要问题是，很少有系统在进行安全设计的时候参考了那些普遍通用的认证方法。所以当新的系统实现了自己的认证和访问控制后，与旧有的认证和访问控制机制毫无什么互操作性可言。
在所有的安全解决方案里“信任”是主要的元素。不幸的是，当前的计算机系统不能被信任。它们要么有严重的安全漏洞和错误，要么不能经受恶意攻击。在这些不可靠的部件上运行安全软件，构筑安全的平台，是一个挑战。
另外一个问题是，系统管理员往往对复杂的网络环境中所有的服务和配置缺乏足够的认识。
②与组织结构相关的问题
访问授权的规则需要规定哪些资源是个体用户可以或不能访问的。当用户转移到别的部门，那么他的访问控制的权限也应得到及时的反映。尤其在一些基于小组进行活动的组织中，工作上的频繁变动时有发生，但是，部门中组与组间的界定，往往是模糊的。这样当有组织结构上的模糊与计算机环境的繁复相结合时，显然系统安全主管必须应付一个异常复杂的情况。
③与电子身份相关的问题
登录到一个系统的基础是电子身份的认证。基本上每种解决方案都有一些利弊存在。传统的方式也是运用昀为广泛的是基于口令的认证。而这种方式的弱点是被猜测和监听。甚至有很多口令被记在笔记本上或就在计算机附近。对于口令认证的改进是一次性口令。顾名思义，仅使用一次性的口令，可以极大地降低监听带来的危险。电子身份也可以基于智能卡，或加密算法如 RSA。卡和私钥将被口令加密保护。
一旦实施了安全认证，下一个挑战是使每个系统接受一样电子的身份。为用户产生凭证并且自动地把它传递给所有需要的服务。这是可能需要实现的昀艰巨的部分。

2016版信息安全工程师教程和考试大纲

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。