ВУЗ:
Составители:
64
2. Формализация процедур сопряжения субъектов (для ре-
шения задач передачи параметров от модулей аутентификации к
модулям реализации и поддержания ПБ).
3. Описание процедур сопряжения различных аутентифици-
рующих объектов.
4. Формализация и описание процедур использования
внешних субъектов для поддержания защищенности КС.
5. Методика анализа попарной корректности субъектов.
3.2 Процедура идентификации и аутентификации
Учитывая, что пользователь КС только опосредованно рабо-
тает с объектами и субъектами КС через средства ввода и ото-
бражения информации, постулируем наличие как минимум двух
аутентифицирующих пользователя объектов – внешнего аутен-
тифицирующего объекта, не принадлежащего КС, и внутреннего,
принадлежащего КС, в который переносится информация из
внешнего объекта [5]. Полагаем также наличие субъекта
переноса
информации от внешнего к внутреннему объекту (например,
драйвер клавиатуры). Например, символьный пароль для входа в
систему находится в «памяти пользователя», затем он путем на-
бора на клавиатуре переносится в буфер программы запроса па-
роля (объект оперативной памяти ПЭВМ).
Поскольку предполагается выполнение процедур как иденти-
фикации, так и аутентификации, предположим, что
i-й аутентифи-
цирующий объект содержит два информационных поля IDi – неиз-
меняемый идентификатор i-го пользователя, который является
аналогом имени и используется для идентификации пользовате-
ля, и Ki – аутентифицирующая информация пользователя, кото-
рая может изменяться и служит для аутентификации.
Совокупную информацию в аутентифицирующем объекте
будем называть первичной аутентифицирующей информацией i-
го пользователя. Описанная структура соответствует
практически
любому устройству, служащему для опознания пользователя, на-
пример, упомянутый носитель сенсорной памяти типа Touch
Memory (ТМ) имеет 8 байт неперезаписываемого неповторяюще-
гося серийного номера, который однозначно характеризует кон-
кретную ТМ и некоторый объект перезаписываемой памяти, ко-
64
2. Формализация процедур сопряжения субъектов (для ре-
шения задач передачи параметров от модулей аутентификации к
модулям реализации и поддержания ПБ).
3. Описание процедур сопряжения различных аутентифици-
рующих объектов.
4. Формализация и описание процедур использования
внешних субъектов для поддержания защищенности КС.
5. Методика анализа попарной корректности субъектов.
3.2 Процедура идентификации и аутентификации
Учитывая, что пользователь КС только опосредованно рабо-
тает с объектами и субъектами КС через средства ввода и ото-
бражения информации, постулируем наличие как минимум двух
аутентифицирующих пользователя объектов – внешнего аутен-
тифицирующего объекта, не принадлежащего КС, и внутреннего,
принадлежащего КС, в который переносится информация из
внешнего объекта [5]. Полагаем также наличие субъекта переноса
информации от внешнего к внутреннему объекту (например,
драйвер клавиатуры). Например, символьный пароль для входа в
систему находится в «памяти пользователя», затем он путем на-
бора на клавиатуре переносится в буфер программы запроса па-
роля (объект оперативной памяти ПЭВМ).
Поскольку предполагается выполнение процедур как иденти-
фикации, так и аутентификации, предположим, что i-й аутентифи-
цирующий объект содержит два информационных поля IDi – неиз-
меняемый идентификатор i-го пользователя, который является
аналогом имени и используется для идентификации пользовате-
ля, и Ki – аутентифицирующая информация пользователя, кото-
рая может изменяться и служит для аутентификации.
Совокупную информацию в аутентифицирующем объекте
будем называть первичной аутентифицирующей информацией i-
го пользователя. Описанная структура соответствует практически
любому устройству, служащему для опознания пользователя, на-
пример, упомянутый носитель сенсорной памяти типа Touch
Memory (ТМ) имеет 8 байт неперезаписываемого неповторяюще-
гося серийного номера, который однозначно характеризует кон-
кретную ТМ и некоторый объект перезаписываемой памяти, ко-
Страницы
- « первая
- ‹ предыдущая
- …
- 62
- 63
- 64
- 65
- 66
- …
- следующая ›
- последняя »
