ВУЗ:
76
6. ИДЕНТИФИКАЦИЯ И ПРОВЕРКА ПОЛЬЗОВАТЕЛЕЙ
6.1. Основные понятия и концепции
С каждым объектом компьютерной системы (КС) связана некоторая ин-
формация, однозначно идентифицирующая его. Это, может быть число, строка
символов, алгоритм, определяющий данный объект. Эту информацию называют
идентификатором
объекта. Если объект имеет некоторый идентификатор, заре-
гистрированный в сети, он называется законным (легальным) объектом; осталь-
ные объекты относятся к незаконным (нелегальным).
Идентификация объекта
– одна из функций подсистемы защиты. Эта
функция выполняется в первую очередь, когда объект делает попытку войти в
сеть. Если процедура идентификации завершается успешно, данный объект счи-
тается законным для данной сети.
Следующий шаг – аутентификация объекта (проверка, подлинности объ-
екта). Эта процедура устанавливает, является ли данный объект именно таким,
каким он
себя объявляет.
После того как объект идентифицирован и подтверждена его подлин-
ность, можно установить сферу его действия и доступные ему ресурсы КС. Та-
кую процедуру называют предоставлением полномочий (авторизацией).
Перечисленные три процедуры инициализации являются процедурами
защиты и относятся к одному объекту КС.
При защите каналов передачи данных подтверждение подлинности
(ау-
тентификация) объектов означает взаимное установление подлинности объек-
тов, связывающихся между собой по линиям связи. Процедура подтверждения
подлинности выполняется обычно в начале сеанса в процессе установления со-
единения абонентов. Термин "соединение" указывает на логическую связь (по-
тенциально двустороннюю) между двумя объектами сети. Цель данной проце-
дуры – обеспечить уверенность, что соединение
установлено с законным объек-
том и вся информация дойдет до места назначения.
После того как соединение установлено, необходимо обеспечить выпол-
нение требований защиты при обмене сообщениями:
(а) получатель должен быть уверен в подлинности источника данных;
(б) получатель должен быть уверен в подлинности передаваемых данных;
(в) отправитель должен быть
уверен в доставке данных получателю;
(г) отправитель должен быть уверен в подлинности доставленных данных.
Для выполнения требований (а) и (б) средством защиты является цифро-
вая подпись. Для выполнения требований (в) и (г) отправитель должен полу-
чить уведомление о вручении с помощью удостоверяющей почты (certified
mail). Средством защиты в такой процедуре является
цифровая подпись под-
тверждающего ответного сообщения, которое в свою очередь является доказа-
тельством пересылки исходного сообщения.
Если эти четыре требования реализованы в КС, то гарантируется защита
данных при их передаче по каналу связи и обеспечивается функция защиты,
Страницы
- « первая
- ‹ предыдущая
- …
- 74
- 75
- 76
- 77
- 78
- …
- следующая ›
- последняя »
