Miklyho.md 3.5 KB
# Аутентификацияб, идентификация и авторизация определение
- Идентификация – ппоцесс, в результате выполнения которой для субъекта, выявляется его уникальный признак, однозначно определяющий его в системе.
- Аутентификация – процесс проверки подлинности, например, проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
- Авторизация – предоставление определенному лицу прав на выполнение каких-либо действий.
Примеры:
Пользователь хочет войти в свой аккаунт яндекс. Вот что при этом происходит:
- Сачала система запрашивает логин, пользователь его указывает, система распознает его как существующий — это идентификация.
- После этого яндекс просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь действительно настоящий, ведь пароль совпал, — это аутентификация. - Возможно, янлекс дополнительно спросит еще и одноразовый код из SMS или приложения. Если пользователь и его правильно введет, то система окончательно согласится с тем, что он настоящий владелец аккаунта, — это двухфакторная аутентификация.
- После этого система предоставит пользователю право читать письма в его почтовом ящике и все остальное — это авторизация.
Угрозы информационной безопасности
Конфиденциальность - свойство информации, при котором доступ к ней осуществляют только субъекты доступа, имеющие на него право. группы информации с точки зрения конфиденциальности:
- Нулевая
- открытая информация
- конфиденциальная информация, нарушение которой ведет к администротивной ответственности
- конфиденциальная информация, нарушение которой ведет к уголовной ответственности
- Персональные данные Целостность - свойство информации сохнонения правильности и полноты актива(наприметр при передаче информации, произошлол изменение данных) доступность - свойство информации быть доступной и готовой к запросу обьективность - свойство информации нести реальную/правильную информацию о событиях