ВУЗ:
Составители:
Рубрика:
92
и процессы, а в качестве объектов АС – информация и другие информационные
ресурсы системы.
Присвоение субъектам и объектам доступа личного идентификатора и
сравнение его с заданным перечнем называется идентификацией.
Идентификация обеспечивает выполнение следующих функций:
− установление подлинности и определение полномочий субъекта при
его допуске в систему,
− контролирование установленных полномочий в процессе сеанса
работы;
− регистрация действий и др.
Аутентификацией (установлением подлинности) называется проверка
принадлежности субъекту доступа предъявленного им идентификатора и
подтверждение его подлинности. Другими словами, аутентификация
заключается в проверке: является ли подключающийся субъект тем, за кого он
себя выдает.
Общая процедура идентификации и аутентификации пользователя при
его доступе в АС представлена на рис. 2.10. Если в процессе аутентификации
подлинность субъекта установлена, то система защиты информации должна
определить его полномочия (совокупность прав). Это необходимо для
последующего контроля и разграничения доступа к ресурсам.
По контролируемому компоненту системы способы аутентификации
можно разделить на аутентификацию партнеров по общению и
аутентификацию источника данных. Аутентификация партнеров по общению
используется при установлении (и периодической проверке) соединения во
время сеанса. Она служит для предотвращения таких угроз, как маскарад и
повтор предыдущего сеанса связи. Аутентификация источника данных – это
подтверждение подлинности источника отдельной порции данных.
Страницы
- « первая
- ‹ предыдущая
- …
- 90
- 91
- 92
- 93
- 94
- …
- следующая ›
- последняя »
