SMB用户身份管理新选择

信息卡工作原理

微软实施的信息卡称为Windows CardSpace，它是基于.NET3.0框架。CardSpace客户端软件称为身份选择器，它包含在windows Vista中，在XP SP2和Server 2003 SP1中作为附件可以获得。在windows的控制面板中可以访问CardSpace。

它允许用户创建需要向某个网站或网络服务提供的包含特定信息的“卡”。不同的网站/服务可以用很多不同的卡，每个仅包含你想向那个特定的网站或服务提供的信息。从而，在你登录支持信息卡的网站或服务时，你可以选择提供某个卡，从而不必输入用户名和口令。你还可以利用个人识别码（PINs）来保护或“锁定”这些卡从而获得更高的安全。

很明显这对用户十分方便，这就像你在商店或饭店使用信用卡和不得不说出信用卡号，截至日期，认证码等之间的差别一样。

CardSpace支持两种类型的卡：由用户创建的个人卡和由商家、雇主、政府部门或其它你需要的实体发行的“管理”卡。个人卡包含的信息和你通常要输入到一个网页表单中的信息一样，但是它加密之后存储在本地机上，因此你不必每次都要输入这些信息。管理卡由提供者创建，大多信息存储在提供者的站点，尽管卡名、保险期、截至期和应用该卡的网站历史纪录等储存你自己的机器上。无论是存储在你自己机器上还是储存在管理卡提供者的站点上，卡信息都不会被发送到微软或被微软访问。

接受卡的网站可以指明卡中必须包含那些信息，CardSpace的用户接口可以指示那张卡符合标准。在你使用CardSpace时，在发送到一个网站或服务之前你可以预览卡中信息，而且你还可以查看由权威认证中心认证的该网站的身份信息。

信息卡给SMBs用户带来的便利

信息卡使得SMBs用户管理登录以及管理用于访问网站和完成工作需要的服务的信息十分简单。通过提供由可信任第三方（CA）认证的网站信息，可以帮助我们防止钓鱼攻击。它还可以帮助我们改进由多个用户账号和口令所带来的内在问题( 例如对所有网站使用同样的口令或者因为记不住所有口令不得不将它们写下来)。用户可以备份他们的卡或者将卡信息传到另一代计算机中。

信息卡不是私人拥有的，它可以使用于任何操作系统任何浏览器上。CardSpace不是身份提供者，它同多个身份提供者打交道，但是，它却给用户提供了一个通用的简单的接口用来创建和提供数字身份信息。想要了解关于CardSpace如何工作的详细技术信息，请访问：

http://msdn2.microsoft.com/en-us/library/aa480189.aspx.

责任编辑：德东

查看本文国际来源