Математические основы защиты информации. Ишмухаметов Ш.Т - 11 стр.

UptoLike

1. Введение в информационную безопасность 12
из зарегистрированных в системе пользователей. Для этого в самой
распространенной системе парольной аутентификации пользователь вводит
свои логин и пароль.
Логин является идентификатором пользователя. Наличие
пользователя с таким идентификатором проверяется по базе данных
зарегистрированных пользователей. Однако, идентификаторы пользователей
не являются секретными данными, поэтому кто-угодно может оказаться под
предъявляемым логином. Значит, необходимо проверить тождественность
идентификатора субъекту, пытающемуся войти в систему. Для этого
и служит пароль, который и является тем секретом, который должен
знать только сам пользователь и система аутентификации, проверяющая
легальность пользователя.
Авторизация.
Авторизация это процедура разделения пользователей на группы с
разными правами доступа.
Зарегистрированный пользователь, входящий в систему, не
обязательно получит полные права на доступ к системе. Для того,
чтобы точно определить кому какие права на и на какие объекты
передать используется авторизация. В результате выполнения этой
процедуры некоторые пользователи получат полный доступ к системе,
некоторые - только право на чтение, а некоторые - ограниченные права по
доступу к специализированному набору сервисов.
Например, представим себе работу деканата учебного заведения по
регистрации текущих оценок студентов. Есть разные группы пользователей,
получающие доступ к оценкам:
1. Сами студенты и их родители могут читать данные, относящиеся к
группе, в которой студент занимается.
2. Преподаватель по предмету может читать и изменять оценки по
своему предмету, но только в определенные временные интервалы.
3. Замдекана проверяет оценки, введенные преподавателем, и
фиксирует их в окончательной таблице данных, после чего изменение
1. Введение в информационную безопасность                               12

из зарегистрированных в системе пользователей. Для этого в самой
распространенной системе парольной аутентификации пользователь вводит
свои логин и пароль.
      Логин    является     идентификатором      пользователя.   Наличие
пользователя с таким идентификатором проверяется по базе данных
зарегистрированных пользователей. Однако, идентификаторы пользователей
не являются секретными данными, поэтому кто-угодно может оказаться под
предъявляемым логином. Значит, необходимо проверить тождественность
идентификатора субъекту, пытающемуся войти в систему. Для этого
и служит пароль, который и является тем секретом, который должен
знать только сам пользователь и система аутентификации, проверяющая
легальность пользователя.

Авторизация.

Авторизация – это процедура разделения пользователей на группы с
разными правами доступа.
      Зарегистрированный     пользователь,    входящий   в   систему,   не
обязательно получит полные права на доступ к системе. Для того,
чтобы точно определить кому какие права на и на какие объекты
передать используется авторизация. В результате выполнения этой
процедуры некоторые пользователи получат полный доступ к системе,
некоторые - только право на чтение, а некоторые - ограниченные права по
доступу к специализированному набору сервисов.
      Например, представим себе работу деканата учебного заведения по
регистрации текущих оценок студентов. Есть разные группы пользователей,
получающие доступ к оценкам:
      1. Сами студенты и их родители могут читать данные, относящиеся к
группе, в которой студент занимается.
      2. Преподаватель по предмету может читать и изменять оценки по
своему предмету, но только в определенные временные интервалы.
      3. Замдекана проверяет оценки, введенные преподавателем, и
фиксирует их в окончательной таблице данных, после чего изменение