Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Общая характеристика функции аутентификации
|
Процедуры процесса аутентификации субъекта:
|
|
Идентификация (Identification) – процедура однозначной идентификации (отождествления) сущности по его идентификатору. В нашем случае – отождествление субъекта, пользователя. Каждому пользователю АС – уникальный идентификатор: • персональный идентификационный номер (PIN – Personal Identification Number), • социальный безопасный номер (SSN – Social Security Number), • личный номер, • код безопасности, • набор символов и т.д. |
|
Аутентификация (Authentication) – процедура подтверждения подлинности заявленного пользователя, процесса или устройства с использованием идентификатора. Цель – исключить фальсификацию субъектов в системе и/или их компрометацию. Результат при защите информации от НСД – обеспечение смысла идентификации субъектов и последующего применения к ним разграничения доступа. Дополнительно: реализация правового аспекта персональной ответственности, авторизация информационных объектов. |
|
Полагающая основа: • функция аутентификации – процесс идентификации/аутентификации; • идентификация/аутентификация – обязательная и неотъемлемая функция любой системы защиты информации от НСД; • механизмы идентификации/аутентификации – составная часть доверенного программного обеспечения (Trusted Computer Base, TCB) или ядра защиты; • аутентификация – только в отношении любого зарегистрированного в АС субъекта; • аутентификация – перед анализом отношений доступа и действий между субъектами и объектами разграничения доступа (ОРД). |
|
Пояснения. 1. В качестве субъекта выступают, прежде всего, пользователи, администраторы и другие лица, которым разрешается взаимодействовать с системой и использовать её ресурсы. Регистрация субъекта заключается в заведении системного счёта (учётной записи) в автоматизированной системе. В системный счёт (учётную запись) могут входить такие показатели, как сам идентификатор, специальная информация, обеспечивающая подтверждение подлинности субъекта, права и полномочия на использование ресурсов АС и т.д. 2. В качестве субъекта («активного объекта») могут выступать также процессы или ресурсы (программы, устройства). Как правило, аутентификации подвергается субъект-лицо, запрашивающий доступ к ресурсам компьютерной системы или инициирующий процесс. Далее процесс или ресурс может приобрести качество «активного объекта», наделённого полномочиями субъекта (лица), прошедшего аутентификацию, результаты которой наследуются. Возможна и непосредственная аутентификация «активных объектов». |
|
Сопутствующие обеспечивающие и административные функции механизмов идентификации/аутентификации:
|
|
Основные способы аутентификации (по методам отождествления):
|