什么是portal 认证 （转）

因该是DCS集散控制系统的一种,
MCS表示 模拟量控制系统；
SCS表示 顺序控制系统；
DAS表示 数据采集系统；
FSSS表示 锅炉炉膛安全监控系统；
DEH表示 数字电液调节系统；
ECS表示 电气控制系统。

当架设完一台Radius认证服务器后，如果没有用于Radius认证的设备来做测试，就不知道Radius是否架设成功。这时可以使用NTRadPing来测试架设的Radius是否可用。

RADIUS是英文(Remote Authentication Dial In User Service)的缩写，是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档，如：用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。
RADIUS认证系统包含三个方面：认证部分、客户协议以及记费部分,其中：
RADIUS 认证部分一般安装在网络中的某台服务器上，即RADIUS认证服务器；
客户协议运行在远程接入设备上，如：远程接入服务器或者路由器。这些RADIUS客户把认证请求发送给RADIUS认证服务器，并按照服务器发回的响应做出行动；
RADIUS记费部分收集统计数据，并可以生成有关与网络建立的拨入会话的报告。

本地用户认证
通过存储本地的profile设置组，您的zyair可以不通过网络上的radius server也能够对无线用户做认证。
一次性口令技术简介 ASPHouse,2001-08-04 00:00:00
常规口令
在现实生活中，我们个人的身份主要是通过各种证件来确认的，比如：身份z、户口本等。计算机世界与现实世界非常相似，各种计算资源（如：文件、数据库、应用系统）也需要认证机制的保护，确保这些资源被应该使用的人使用。在大多数情况下，认证机制与授权和记账也紧密结合在一起。
目前各类计算资源主要靠固定口令的方式来保护。比如你需要访问一个NT系统，首先必须在这个NT上设置一个账户，并设定密码。当通过网络访问NT资源时，系统会要求输入你的账户名和密码。在账户和密码被确认了以后，你就可以访问NT上的资源了。
这种以固定口令为基础的认证方式存在很多问题，最明显的是以下几种：
网络数据流窃听(Sniffer) 由于认证信息要通过网络传递，并且很多认证系统的口令是未经加密的明文，攻击者通过窃听网络数据，就很容易分辨出某种特定系统的认证数据，并提取出用户名和口令。
认证信息截取/重放(Record/Replay) 有的系统会将认证信息进行简单加密后进行传输，如果攻击者无法用第一种方式推算出密码，可以使用截取/重放方式。
字典攻击 由于多数用户习惯使用有意义的单词或数字作为密码，某些攻击者会使用字典中的单词来尝试用户的密码。所以大多数系统都建议用户在口令中加入特殊字符，以增加口令的安全性。
穷举尝试(Brute Force) 这是一种特殊的字典攻击，它使用字符串的全集作为字典。如果用户的密码较短，很容易被穷举出来，因而很多系统都建议用户使用长口令。
窥探 攻击者利用与被攻击系统接近的机会，安装监视器或亲自窥探合法用户输入口令的过程，以得到口令。
社交工程 攻击者冒充合法用户发送邮件或打电话给管理人员，以骗取用户口令。
垃圾搜索 攻击者通过搜索被攻击者的废弃物，得到与攻击系统有关的信息，如果用户将口令写在纸上又随便丢弃，则很容易成为垃圾搜索的攻击对象。
虽然用户可以通过经常更换密码和增加密码长度来保证安全，但这同时也用户带来了很大麻烦。
一次性口令
为了解决固定口令的诸多问题，安全专家提出了一次性口令（OTP：One Time Password）的密码体制，以保护关键的计算资源。
OTP的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。
例如：登录密码=MD5(用户名＋密码 ＋时间），系统接收到登录口令后做一个验算即可验证用户的合法性。
不确定因子选择与口令生成
这些不确定因子选择方式大致有以下几种：
口令序列(S/KEY) 口令为一个单向的前后相关的序列，系统只用记录第 N个口令。用户用第N－1个口令登录时，系统用单向算法算出第N个口令与自己保存的第N个口令匹配，以判断用户的合法性。由于N是有限的，用户登录N次后必须重新初始化口令序列。
挑战/回答(CRYPTOCard) 用户要求登录时，系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统，系统用同样的方法做验算即可验证用户身份。
时间同步(SecureID) 以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高，一般采取以分钟为时间单位的折中办法。在SecureID 产品中，对时间误差的容忍可达±1分钟。
事件同步(Safe Word) 这种方法以挑战/回答方式为基础，将单向的前后相关序列作为系统的挑战信息，以节省用户每次输入挑战信息的麻烦。但当用户的挑战序列与服务器产生偏差后，需要重新同步。
一次性口令的生成方式有以下几种：
Token Card（硬件卡） 用类似计算器的小卡片计算一次性口令。对于挑战/回答方式，该卡片配备有数字按键，便于输入挑战值；对于时间同步方式，该卡片每隔一段时间就会重新计算口令；有时还会将卡片作成钥匙链式的形状，某些卡片还带有PIN保护装置。
Soft Token（软件） 用软件代替硬件，某些软件还能够限定用户登录的地点。
IC卡 在IC卡上存储用户的秘密信息，这样用户在登录时就不用记忆自己的秘密口令了。
RADIUS是英文(Remote Authentication Dial In User Service)的缩写，是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户/服务器模式。它包含有关用户的专门简档，如：用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、记费和审查的得到接受的标准。
RADIUS认证系统包含三个方面：认证部分、客户协议以及记费部分,其中：
RADIUS 认证部分一般安装在网络中的某台服务器上，即RADIUS认证服务器；
客户协议运行在远程接入设备上，如：远程接入服务器或者路由器。这些RADIUS客户把认证请求发送给RADIUS认证服务器，并按照服务器发回的响应做出行动；
RADIUS记费部分收集统计数据，并可以生成有关与网络建立的拨入会话的报告。

1、C/S是Client/Server的缩写，服务器通常采用高性能的PC、工作站或小型机，并采用大数据库系统，如Oracle、Sybase、Informix或SQLServer。客户端需要安装专用的客户端软件。

2、B/S是Brower/Server的缩写，客户机上只要安装一个浏览器，如NetscapeNavigator或InternetExplorer，服务器安装oracle或SQLServer通过等数据库。

在这种结构下，用户界面完全通过>

Client/Server是建立在局域网的基础上的。Browser/Server是建立在广域网的基础上的。

扩展资料：

CS管理软件应用与CS管理软件应用

相比于CS管理软件，BS在安装部署、升级维护、设备带宽、软件学习推广成本等方面都有无可比拟的优势。BS管理软件的用户在客户机上无需安装任何软件，使用浏览器即可访问系统。

系统让企业扩张不再需要额外投入更多信息化的资金，让系统培训和后期推广都变得非常容易，管理模式变得可复制。

1、可用性：任何时间、任何地点、任何系统，只要可以使用浏览器上网，就可以使用BS系统的终端，更多的系统用户加入时只需设立账号、培训即可，并支持移动办公和分布式办公。CS是典型的集中式机械化处理，交互性相对低。

2、稳定性：J2EE的三层架构，采用中间件应用服务器。数据库、应用服务器、视图分层设计，几千几万用户同时在线系统也有优秀的表现。

3、易升级：CS系统往往是一个不可拆分的整体，各部分模块中有一部分改变，就要关联到其它模块的变动，使系统升级成本比较大。

BS都是由构件组成，只需要改变页面就可以同步更新，其开发、维护等几乎所有工作也都集中在服务器端，当企业对网络应用进行升级时，只需更新服务器端的软件就可以。

4、低维护：CS需要专门的客户端安装程序，客户端的安装、升级、网络调试困难；而BS系统只需管理中心服务器。

5、兼容性：CS系统严重依赖于固定的开发工具、开发语言、 *** 作系统、数据库，软件服务商提供的只能是一个整体性的固化软件，对异构 *** 作系统、数据库很难兼容。BS借助JAVA这样的跨平台语言出现之后，可兼容于所有主流数据库和 *** 作系统。

6、低带宽：CS典型应用是各个客户端直接连接服务器数据库，一般应用在专用的网络上，仅适用于局域网内部用户或宽带用户小范围里的网络环境，不适合作业点分布较广的大型应用。BS建立在广域网之上的，带宽要求低，不必是专门的网络硬件环境，适用于低带宽、欠稳定的环境。

7、丰富展现：CS多是建立在Window平台上，表现方法有限。BS建立在浏览器上，有更加丰富和生动的表现方式与用户交流。

---