ВУЗ:
Составители:
1. Введение в информационную безопасность 12
из зарегистрированных в системе пользователей. Для этого в самой
распространенной системе парольной аутентификации пользователь вводит
свои логин и пароль.
Логин является идентификатором пользователя. Наличие
пользователя с таким идентификатором проверяется по базе данных
зарегистрированных пользователей. Однако, идентификаторы пользователей
не являются секретными данными, поэтому кто-угодно может оказаться под
предъявляемым логином. Значит, необходимо проверить тождественность
идентификатора субъекту, пытающемуся войти в систему. Для этого
и служит пароль, который и является тем секретом, который должен
знать только сам пользователь и система аутентификации, проверяющая
легальность пользователя.
Авторизация.
Авторизация – это процедура разделения пользователей на группы с
разными правами доступа.
Зарегистрированный пользователь, входящий в систему, не
обязательно получит полные права на доступ к системе. Для того,
чтобы точно определить кому какие права на и на какие объекты
передать используется авторизация. В результате выполнения этой
процедуры некоторые пользователи получат полный доступ к системе,
некоторые - только право на чтение, а некоторые - ограниченные права по
доступу к специализированному набору сервисов.
Например, представим себе работу деканата учебного заведения по
регистрации текущих оценок студентов. Есть разные группы пользователей,
получающие доступ к оценкам:
1. Сами студенты и их родители могут читать данные, относящиеся к
группе, в которой студент занимается.
2. Преподаватель по предмету может читать и изменять оценки по
своему предмету, но только в определенные временные интервалы.
3. Замдекана проверяет оценки, введенные преподавателем, и
фиксирует их в окончательной таблице данных, после чего изменение
1. Введение в информационную безопасность 12 из зарегистрированных в системе пользователей. Для этого в самой распространенной системе парольной аутентификации пользователь вводит свои логин и пароль. Логин является идентификатором пользователя. Наличие пользователя с таким идентификатором проверяется по базе данных зарегистрированных пользователей. Однако, идентификаторы пользователей не являются секретными данными, поэтому кто-угодно может оказаться под предъявляемым логином. Значит, необходимо проверить тождественность идентификатора субъекту, пытающемуся войти в систему. Для этого и служит пароль, который и является тем секретом, который должен знать только сам пользователь и система аутентификации, проверяющая легальность пользователя. Авторизация. Авторизация – это процедура разделения пользователей на группы с разными правами доступа. Зарегистрированный пользователь, входящий в систему, не обязательно получит полные права на доступ к системе. Для того, чтобы точно определить кому какие права на и на какие объекты передать используется авторизация. В результате выполнения этой процедуры некоторые пользователи получат полный доступ к системе, некоторые - только право на чтение, а некоторые - ограниченные права по доступу к специализированному набору сервисов. Например, представим себе работу деканата учебного заведения по регистрации текущих оценок студентов. Есть разные группы пользователей, получающие доступ к оценкам: 1. Сами студенты и их родители могут читать данные, относящиеся к группе, в которой студент занимается. 2. Преподаватель по предмету может читать и изменять оценки по своему предмету, но только в определенные временные интервалы. 3. Замдекана проверяет оценки, введенные преподавателем, и фиксирует их в окончательной таблице данных, после чего изменение
Страницы
- « первая
- ‹ предыдущая
- …
- 9
- 10
- 11
- 12
- 13
- …
- следующая ›
- последняя »