Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Общая характеристика функции аутентификации
Процедуры процесса аутентификации субъекта:
|
Идентификация (Identification) процедура однозначной идентификации (отождествления) сущности по его идентификатору. В нашем случае отождествление субъекта, пользователя. Каждому пользователю АС уникальный идентификатор: • персональный идентификационный номер (PIN Personal Identification Number), • социальный безопасный номер (SSN Social Security Number), • личный номер, • код безопасности, • набор символов и т.д. |
Аутентификация (Authentication) процедура подтверждения подлинности заявленного пользователя, процесса или устройства с использованием идентификатора. Цель исключить фальсификацию субъектов в системе и/или их компрометацию. Результат при защите информации от НСД обеспечение смысла идентификации субъектов и последующего применения к ним разграничения доступа. Дополнительно: реализация правового аспекта персональной ответственности, авторизация информационных объектов. |
Полагающая основа: • функция аутентификации процесс идентификации/аутентификации; • идентификация/аутентификация обязательная и неотъемлемая функция любой системы защиты информации от НСД; • механизмы идентификации/аутентификации составная часть доверенного программного обеспечения (Trusted Computer Base, TCB) или ядра защиты; • аутентификация только в отношении любого зарегистрированного в АС субъекта; • аутентификация перед анализом отношений доступа и действий между субъектами и объектами разграничения доступа (ОРД). |
Пояснения. 1. В качестве субъекта выступают, прежде всего, пользователи, администраторы и другие лица, которым разрешается взаимодействовать с системой и использовать её ресурсы. Регистрация субъекта заключается в заведении системного счёта (учётной записи) в автоматизированной системе. В системный счёт (учётную запись) могут входить такие показатели, как сам идентификатор, специальная информация, обеспечивающая подтверждение подлинности субъекта, права и полномочия на использование ресурсов АС и т.д. 2. В качестве субъекта («активного объекта») могут выступать также процессы или ресурсы (программы, устройства). Как правило, аутентификации подвергается субъект-лицо, запрашивающий доступ к ресурсам компьютерной системы или инициирующий процесс. Далее процесс или ресурс может приобрести качество «активного объекта», наделённого полномочиями субъекта (лица), прошедшего аутентификацию, результаты которой наследуются. Возможна и непосредственная аутентификация «активных объектов». |
Сопутствующие обеспечивающие и административные функции механизмов идентификации/аутентификации:
|
Основные способы аутентификации (по методам отождествления):
|