Реферат авторизация и аутентификация
Обновлено: 05.07.2024
1. Понятие информационной безопасности
В защищенной операционной системе любой пользователь, выступающий в данном случае в качестве субъекта доступа, прежде чем начать работу с системой, должен пройти идентификацию, аутентификацию и авторизацию. Субъектом доступа (или просто субъектом) называют любую сущность, которая способна инициировать выполнение операций над элементами операционной системы.
Аутентификация представляет собой процесс, который используется для подтверждения личности пользователя в тот момент, когда пользователь обращается к компьютерной системе или дополнительным системным ресурсам. В частных и государственных компьютерных сетях (в том числе и глобальной сети Интернет) наиболее часто для аутентификации предполагается проверка учетных данных пользователя, включающих в себя имя пользователя и пароль.
Аутентификация логически предшествует авторизации. Что собой представляет процесс авторизации? Авторизация позволяет системе определить, может ли заверенный пользователь получить доступ и возможность обновить защищенные системные ресурсы. Авторизация позволяет установить директивный доступ к папкам и файлам, часы доступа, размер разрешенного места для хранения, и так далее [1].
На рисунке 1 приведена классическая процедура идентификации и аутентификации. Как видно из данного рисунка, в первую очередь происходит ввод идентификатора пользователя. После этого происходит проверка, правильный ли был введен идентификатор. В том случае, если идентификатор не является правильным, проверяется допустимое число попыток. Если новая попутка ввода допустима, тогда пользователя уведомляют об ошибке и пользователю предоставляют право повторить ввод идентификатора. Если же количество попыток больше недопустимо, то сигнализируют о попытке несанкционированного доступаи происходит временная блокировка
Зарегистрируйся, чтобы продолжить изучение работы
1. Понятие информационной безопасности
В защищенной операционной системе любой пользователь, выступающий в данном случае в качестве субъекта доступа, прежде чем начать работу с системой, должен пройти идентификацию, аутентификацию и авторизацию. Субъектом доступа (или просто субъектом) называют любую сущность, которая способна инициировать выполнение операций над элементами операционной системы.
Аутентификация представляет собой процесс, который используется для подтверждения личности пользователя в тот момент, когда пользователь обращается к компьютерной системе или дополнительным системным ресурсам. В частных и государственных компьютерных сетях (в том числе и глобальной сети Интернет) наиболее часто для аутентификации предполагается проверка учетных данных пользователя, включающих в себя имя пользователя и пароль.
Аутентификация логически предшествует авторизации. Что собой представляет процесс авторизации? Авторизация позволяет системе определить, может ли заверенный пользователь получить доступ и возможность обновить защищенные системные ресурсы. Авторизация позволяет установить директивный доступ к папкам и файлам, часы доступа, размер разрешенного места для хранения, и так далее [1].
На рисунке 1 приведена классическая процедура идентификации и аутентификации. Как видно из данного рисунка, в первую очередь происходит ввод идентификатора пользователя. После этого происходит проверка, правильный ли был введен идентификатор. В том случае, если идентификатор не является правильным, проверяется допустимое число попыток. Если новая попутка ввода допустима, тогда пользователя уведомляют об ошибке и пользователю предоставляют право повторить ввод идентификатора. Если же количество попыток больше недопустимо, то сигнализируют о попытке несанкционированного доступаи происходит временная блокировка . Что происходит в том случае, если идентификатор был введен правильный? В таком случае происходит вызов процедуры аутентификации, после чего проверяется, идентифицирован ли пользователь. Если пользователь идентифицирован, то происходит вход пользователя в систему, если же нет, происходит проверка допустимого количества попыток с предоставлением опять же возможности либо повторного ввода идентификатора, либо осуществление временной блокировки.
Читайте также: