3.1.1　身份及身份鉴别

在信息安全系统中，某个身份就对应某个用户。一个身份可以是一个包含任意个数的字母和数字的字符串表示的名字。一个身份可能在某些方面是受限制的（如访问控制）。一个身份可以指由多个实体组成的一个主体，即群组。群组是可以快速对实体集执行访问控制和其他安全策略的一种简便的方法。群组是可以作为把实体关联起来的基础。群组模型有静态模型和动态模型。静态模型如Alice属于某个实体集合，动态模型将实体集动态组建成分组。某个身份可能对应着一个角色集合。例如，当UNIX用户登录后，被分配到一个群组成为该群组的成员。用户参与的每个进程都具有两种身份，即用户身份和群组身份。

身份鉴别是向信息安全系统表明某个身份的过程，是通过将一个证据与实体身份绑定来实现的。证据与身份之间是一一对应的关系。双方通信过程中，一方实体向另一方实体提供证据证明自己的身份，另一方通过相应的机制来验证证据，以确定该实体是否与证据所宣称的身份一致。

对身份标识符的信任一般通过证书实现，对证书的信任依赖于签证机构CA的可信度以及CA隐含的信任保障等级。CA隐含的信任保障等级可能很高，如颁发护照和办理签证的部门的信任保障等级就很高，而一个不知名的政府部门的信任保障等级就可能很低了。在基于桥CA的交叉证书和交叉认证技术中CA的可信度非常重要。可见，身份标识符和证书是相互关联的，关键点是身份标识符和证书都有信任方面的问题。由CA产生的用户证书有两个方面的特点：一是任何有CA公开密钥的用户都可以恢复并证实用户公开密钥；二是除了CA没有任何一方能不被察觉地更改证书。正是基于这两个方面的特点，证书是不可伪造的。因此证书可以放在一个目录内，而无须对目录提供特殊的保护。