新的身份验证实现IPW实现远程权限访问

　　IPW（Instant Private Web，快速专用网）采用SSL算法和基于硬件的身份认证技术，可以实现基于Internet的远程快速访问。由于具有安装快速便捷、安全性能高的特点，IPW被认是推动Web服务开展的有力手段。 　　

　　IPW具有快速配置的能力，并且不像 IPSec VPN 那样需要依赖于系统环境。人们可以将IPW加入到系统网络中，而不需要对现有网络进行改动。为了能够让每个 Web 服务器都能运行IPW，人们需要在每个 Web 服务器上安装相应的代理。Web 服务器和认证方案可以在本地安装。IPW 代理能够直接接管到达 Web 服务器的认证工作，并且不需要改变任何配置。在客户端，IPW只需利用浏览器就可以实现在PC上快速安装。我们知道在PC上安装VPN客户端费时又费力，但是安装IPW客户端并不存在这种麻烦。人们可以在一天时间内配置上千个IPW用户数，而传统的VPN需要几个月的时间才能配置同样数目的用户数。 　　

　　IPW采用SSL加密算法。SSL 是一种非常灵活方便的加密方案，已经内嵌在每个浏览器当中。SSL包含SSL握手协议和SSL记录协议两个子协议，提供到应用程序的、防篡改的HTTP 协议之上的连接。SSL运行在TCP/IP 协议层和应用层之间，不会影响其他协议层，与Internet 处理栈实现无缝整合。SSL 会话分为连接会话和应用程序会话两部分。在连接过程中，客户端和服务器通过交换取得信任，同时协商安全参数。如果客户端接受了来自服务器的信任请求，就会建立了一个连接；同时，客户端和服务器端通过一个相互协商知道的主密钥来对后来的通信进行加密。通过加密数据，SSL把数据通过浏览器和Internet安全地传送到IPW的硬件加密设备（通常是用于身份认证信息的电子钥匙）中。利用SSL技术，IPW对用户和用户组进行特定授权，对特殊资源进行细粒度的访问控制。 　　

　　IPW采用整合硬件，实现控制客户端的访问权限。IPW 在客户端采用电子钥匙的认证机制，从软件和硬件两方面进行访问控制。电子钥匙是一个USB端口的集智能卡和读卡器为一体的认证设备。电子钥匙带有 PIN 码保护，以防丢失或失窃，同时这些认证硬件是很难被仿冒的，几乎不可能共享（除非用户把它们送给别人）。 　　

　　出于削减开支和提高效率的考虑，许多企业都在考虑将应用移植到 Web 上，但是由于缺乏有效的安全措施而作罢。由于IPW能够实现远程权限的安全访问，它的出现则为Web服务的广泛开展提供了契机。