|
|
@@ -1,42 +0,0 @@
|
|
|
-# Идентификация и аутентификация субъектов доступа и объектов доступа.
|
|
|
-
|
|
|
-*Введение*
|
|
|
-*Идентификация*, *авторизация* и *аутентификация* _являются ключевыми аспектами обеспечения информационной безопасности_ и контроля доступа к ресурсам в компьютерных системах. Эти термины часто используются в контексте управления доступом и защиты данных.
|
|
|
-
|
|
|
-*1. Идентификация*
|
|
|
-_Идентификация_ - это процесс определения субъекта доступа или объекта доступа путем предоставления уникальной метки или имени. Важно понимать, что идентификация сама по себе не подразумевает проверку подлинности субъекта, _она просто идентифицирует его среди других._
|
|
|
-
|
|
|
-*Примеры идентификации:*
|
|
|
-
|
|
|
-Пользователь вводит свое имя пользователя при входе в систему.
|
|
|
-Устройство имеет уникальный серийный номер.
|
|
|
-*2. Аутентификация*
|
|
|
-_Аутентификация_ - это процесс проверки подлинности субъекта доступа. Это означает, что система пытается удостовериться, что субъект действительно тот, за кого он себя выдаёт. Это может включать в себя различные методы проверки, такие как пароли, биометрические данные или умные карты.
|
|
|
-
|
|
|
-*Примеры аутентификации:*
|
|
|
-
|
|
|
-Пользователь вводит пароль при входе в систему.
|
|
|
-Сканирование отпечатка пальца для разблокировки смартфона.
|
|
|
-*3. Авторизация*
|
|
|
-_Авторизация_ - это процесс предоставления субъекту доступа права на выполнение определенных действий или операций в системе. После успешной аутентификации субъекту присваиваются соответствующие права на доступ к ресурсам или функциональности системы.
|
|
|
-
|
|
|
-*Примеры авторизации:*
|
|
|
-
|
|
|
-_Администратор предоставляет пользователю право на запись в определенную директорию._
|
|
|
-Менеджер может просматривать, но не изменять финансовые данные.
|
|
|
-*4. Взаимосвязь между идентификацией, аутентификацией и авторизацией*
|
|
|
-Идентификация, аутентификация и авторизация часто взаимосвязаны и работают в совокупности для обеспечения безопасности и контроля доступа в информационных системах.
|
|
|
-
|
|
|
-_Первый этап - Идентификация:_ Субъект идентифицируется путем предоставления информации, такой как имя пользователя или уникальный идентификатор.
|
|
|
-
|
|
|
-_Второй этап - Аутентификация:_ Система проверяет, что предоставленная информация соответствует действительному субъекту. Это может включать в себя проверку паролей, биометрических данных и другие методы.
|
|
|
-
|
|
|
-_Третий этап - Авторизация:_ После успешной аутентификации система определяет, какие действия или ресурсы субъект имеет право использовать.
|
|
|
-
|
|
|
-*5. Заключение*
|
|
|
-_Идентификация, аутентификация и авторизация_ играют важную роль в обеспечении безопасности информационных систем и данных. _Правильное применение этих процессов_ позволяет эффективно управлять доступом и предотвращать несанкционированный доступ к ресурсам.
|
|
|
-
|
|
|
-
|
|
|
-
|
|
|
-
|
|
|
-
|
