Главная Обратная связь

Дисциплины:






Идентификация и аутентификация



Идентификация – это процесс, при котором одна сторона (пользователь, программа, техническое устройство) сообщает другой стороне (например. другой программе) свое уникальное имя. Это имя называется идентификатором.

Идентификатор должен однозначно характеризовать объект (человека, программу, техническое устройство). То есть должна быть гарантия, что у двух разных объектов не может быть одинаковых идентификаторов.

Идентификация используется не только в вычислительной технике, но и в самых разных областях жизни.

Например, идентификатором студента можно считать его зачетную книжку (номера зачетных книжек не повторяются). В налоговых органах в качестве идентификатора используется ИНН – индивидуальный номер налогоплательщика, который является уникальным для каждого уплачивающего налоги субъекта. По этому номеру можно узнать всю остальную необходимую информацию о налогоплательщике – имя, адрес и т.д.

Итак, идентификация – это сообщение своего уникального имени.

Однако должна быть гарантия, что сообщенное имя действительно подлинное; то есть что тот, кто назвал некоторое имя, действительно является тем, за кого себя выдает. Для этого служит аутентификация. Таким образом, аутентификация– процесс, позволяющий убедиться в том, что субъект, сообщивший свой идентификатор, действительно тот, за кого себя выдает. В качестве синонима слова «аутентификация» часто используются слова «проверка подлинности». Для того, чтобы подтвердить свою подлинность, необходим некоторый аутентификатор. Это нечто, что может предъявить только субъект с определенным идентификатором, и никто другой.

В качестве аутентификатора может использоваться:

· некоторая секретная информация (пароль, личный идентификационный номер, криптографический ключ и т.д.)

· некоторый физический объект, техническое устройство (электронный ключ, личная карта, специальная плата)

· для аутентификации человека могут использоваться его биометрические характеристики (голос, отпечатки пальцев, рисунок радужной оболочки глаза и т.д.)

Идентификацию и аутентификацию можно считать основой информационно-технологических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация – это первая линия обороны, «проходная» информационного пространства.

 

Классическая процедура идентификации и аутентификации:

 

Авторизация — проверка, может ли аутентифицированный пользователь выполнять определённые действия (их часто обозначают как ресурсы). Чаще всего это определяется проверкой, назначена ли пользователю определённая роль, имеющая доступ к ресурсам.

 





sdamzavas.net - 2019 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...