Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 42 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

42
Идентификация - процесс распознавания элемента системы, обычно с
помощью заранее определенного идентификатора или другой априорной
информации; каждый субъект или объект должен быть однозначно
идентифицируем.
Аутентификация - проверка идентификации пользователя, процесса,
устройства или другого компонента системы (обычно осуществляется перед
разрешением доступа); а также проверка целостности данных при их
хранении или передаче для предотвращения несанкционированной
модификации.
Авторизация - предоставление субъекту прав на доступ к объекту.
Эти функции необходимы для поддержания разрешительного порядка
доступа к системе и соблюдения политики безопасности: авторизованный
(разрешенный) доступ имеет только тот субъект, чей идентификатор
удовлетворяет результатам аутентификации. Они выполняются как в процессе
работы (при обращении к наборам данных, устройствам, ресурсам), так и
при
входе в систему. Во втором случае имеются отличия, которые мы
рассмотрим в следующем пункте.
2. Контроль входа пользователя в систему и управление паролями.
Эти функции являются частным случаем перечисленных выше: при
входе в систему и вводе имени пользователя осуществляется идентификация,
при вводе пароля - аутентификация и, если пользователь с данными именем
и паролем зарегистрирован в системе, ему разрешается доступ к
определенным объектам и ресурсам (авторизация). Однако при входе в
систему существуют отличия при выполнении этих функций. Они
обусловлены тем, что в процессе работы система уже имеет информацию о
том, кто работает, какие у него полномочия (на основе информации в базе
данных
защиты) и т.д. и поэтому может адекватно реагировать на запросы
субъекта. При входе в систему это все только предстоит определить. В
данном случае возникает необходимость организации "достоверного
маршрута" (trusted path) - пути передачи идентифицирующей информации от 
     Идентификация - процесс распознавания элемента системы, обычно с
помощью заранее определенного идентификатора или другой априорной
информации; каждый субъект или объект            должен быть однозначно
идентифицируем.
     Аутентификация - проверка     идентификации    пользователя, процесса,
устройства или другого компонента системы (обычно осуществляется перед
разрешением доступа); а также проверка целостности данных при их
хранении      или   передаче     для предотвращения несанкционированной
модификации.
     Авторизация - предоставление субъекту прав на доступ к объекту.
     Эти функции необходимы для поддержания разрешительного порядка
доступа к системе и соблюдения политики       безопасности: авторизованный
(разрешенный) доступ имеет только тот         субъект, чей идентификатор
удовлетворяет результатам аутентификации. Они выполняются как в процессе
работы (при обращении к наборам данных, устройствам, ресурсам), так и при
входе в систему.    Во втором    случае   имеются   отличия,   которые    мы
рассмотрим в следующем пункте.
     2. Контроль входа пользователя в систему и управление паролями.
     Эти функции являются частным случаем перечисленных          выше: при
входе в систему и вводе имени пользователя осуществляется идентификация,
при вводе пароля - аутентификация и, если пользователь с данными именем
и   паролем    зарегистрирован    в системе, ему разрешается     доступ    к
определенным    объектам   и ресурсам (авторизация). Однако при входе в
систему     существуют отличия при выполнении этих функций. Они
обусловлены тем, что в процессе работы система уже имеет информацию о
том, кто работает, какие у него полномочия (на основе информации в базе
данных защиты) и т.д. и поэтому может адекватно реагировать на запросы
субъекта. При входе в систему это все только предстоит определить.        В
данном     случае   возникает     необходимость организации "достоверного
маршрута" (trusted path) - пути передачи идентифицирующей информации от

                                     42

Страницы