У вас вопросы?
У нас ответы:) SamZan.net

субъект ~ объект то есть определение показателя субъекта который присваивается ему как уникальный призн

Работа добавлена на сайт samzan.net:

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 28.12.2024

Общая характеристика функции аутентификации

Процедуры процесса аутентификации субъекта:

  •  идентификация субъекта, инициирующего доступ к объекту (установление отношения доступа «субъект – объект»), то есть определение показателя субъекта, который присваивается ему как уникальный признак (идентификатор);
  •  установления подлинности (отождествления) субъекта, инициирующего доступ к объекту.

Идентификация (Identification) – процедура однозначной идентификации (отождествления) сущности по его идентификатору. В нашем случае – отождествление   субъекта, пользователя.

Каждому пользователю АС – уникальный идентификатор:

персональный идентификационный номер (PIN – Personal Identification Number),

социальный безопасный номер (SSN – Social Security Number),

личный номер,

 код безопасности,

набор символов и т.д.

Аутентификация (Authentication) – процедура подтверждения подлинности заявленного пользователя, процесса или устройства с использованием идентификатора.

Цель – исключить фальсификацию субъектов в системе и/или их компрометацию.

Результат при защите информации от НСД – обеспечение смысла идентификации субъектов и последующего применения к ним разграничения доступа.

Дополнительно:

реализация правового аспекта персональной ответственности,

авторизация информационных объектов.

Полагающая основа:

функция аутентификации – процесс идентификации/аутентификации;

идентификация/аутентификация – обязательная и неотъемлемая функция любой системы защиты информации от НСД;

механизмы идентификации/аутентификации – составная часть доверенного программного обеспечения (Trusted Computer Base, TCB) или ядра защиты;

аутентификация – только в отношении любого зарегистрированного в АС субъекта;

аутентификация – перед анализом отношений доступа и действий между субъектами и объектами разграничения доступа (ОРД).

Пояснения.

1. В качестве субъекта выступают, прежде всего, пользователи, администраторы и другие лица, которым разрешается взаимодействовать с системой и использовать её ресурсы. Регистрация субъекта заключается в заведении системного счёта (учётной записи) в автоматизированной системе. В системный счёт (учётную запись) могут входить такие показатели, как сам идентификатор, специальная информация, обеспечивающая подтверждение подлинности субъекта, права и полномочия на использование ресурсов АС и т.д.

2. В качестве субъекта («активного объекта») могут выступать также процессы или ресурсы (программы, устройства). Как правило, аутентификации подвергается субъект-лицо, запрашивающий доступ к ресурсам компьютерной системы или инициирующий процесс. Далее процесс или ресурс может приобрести качество «активного объекта», наделённого полномочиями субъекта (лица), прошедшего аутентификацию, результаты которой наследуются. Возможна и непосредственная аутентификация «активных объектов».

Сопутствующие обеспечивающие и административные функции механизмов идентификации/аутентификации:

  •  добавление новых идентификаторов в систему с обеспечением соответствующей информации для осуществления аутентификации, а также удаление устаревших идентификаторов и соответствующей им информации аутентификации из системы (процедура ведения системного счёта /учётных записей/ субъектов);
  •  генерация, изменение и просмотр авторизованными пользователями информации аутентификации;
  •  проверка целостности и предотвращение неавторизованного использования информации аутентификации;
  •  ограничение попыток ввода некорректной информации при идентификации/аутентификации.

Основные способы аутентификации

(по методам отождествления):

  •  аутентификация, основанная на знании;
  •  аутентификация, основанная на обладании предметом;
  •  аутентификация, основанная на воплощённых характеристиках.




1. Развитие кооперации в различных странах
2. а раненых и больных в автомобили и их размещение производятся санитарными дружинниками под руководством мед
3. Состав материально-производственных запасов и их учет в строительных организациях
4. Контрольная работа- Каліграфія в школі
5. на тему Влияние политической идеологии на самоидентификацию этносов проживающих в одном государстве
6. на тему Оперативнокалендарное планирование на промышленном предприятии
7. РЕФЕРАТ дисертації на здобуття наукового ступеня кандидата соціологічних наук Ки
8. Тема 1 Державна мова ~ мова професійного спілкування План 1
9. Алгоритм ситуационного анализа для разрешения конфликтных ситуаций
10. на тему- [Туристические возможности в родном крае ~ Чувашии] Автор работы- студент 5 курса очной фо.
11. а состоит из утверждения за которым следует пять его возможных окончаний
12. Степь Егорушка мальчик 9ти лет пораженный красотой степи очеловечивает её и превращает в своего дв
13. . Сентенция ~ короткое высказывание нравоучительного содержания.
14. Кого нужно известить в случае смерти и какова реальная возможность всем нам погибнуть.
15. реферат дисертації на здобуття наукового ступеня кандидата медичних наук ІваноФранків
16. Выбор материала для изготовления куртки мужской летней прогулочной
17. Диалекты Англии Диахронический анализ
18. Африка и латинская Америка В период после открытия Нового Света многие страны и территории земного шара ст
19. Примесные полупроводники Для большинства полупроводниковых приборов используются примесные полупроводн
20. во Очки усл