Головна сторінка Огляд Довідка
Увійти
u23-27laykov
/
EASvZI
1
0
Відгалуження 0
Файли
Переглянути джерело

Добавить 'Arsenuy'

u23-27laykov 2 місяців тому
батько
8ab1ef61f6
коміт
811f389b78
1 змінених файлів з 14 додано та 0 видалено
Розділений вигляд Показати статистику Diff
  1. 14 0
      Arsenuy

+ 14 - 0
Arsenuy
Переглянути файл 

@@ -0,0 +1,14 @@
 
+#Идентификация, авторизация и аутентификация субъектов и объектов доступа
 
+В современном мире информационных технологий вопросы безопасности данных приобретают особую актуальность. Одним из ключевых аспектов обеспечения информационной безопасности является управление доступом к ресурсам. Для этого используются три основных процесса: идентификация, аутентификация и авторизация.
 
+Идентификация
 
+Идентификация - это процесс определения личности пользователя или объекта, пытающегося получить доступ к системе. В ходе идентификации субъект или объект предоставляют свои уникальные идентификаторы, такие как имя пользователя, номер телефона или IP-адрес. Эти идентификаторы используются системой для определения того, кто или что пытается получить доступ.
 
+Аутентификация
 
+Аутентификация - это процесс проверки подлинности идентификатора, предоставленного в ходе идентификации. В ходе аутентификации система проверяет, действительно ли субъект или объект, предоставившие идентификатор, являются теми, за кого себя выдают. Для этого могут применяться разные методы. такие как пароли. биометрические данные(отпечатки пальцев, сканирование сетчатки глаза) или токены.
 
+Авторизация
 
+Авторизация - это процесс определения прав доступа субъекта или объекта к ресурсам системы. В ходе авторизации система проверяет, какие действия субъект или объект могут выполнять в системе. Например, пользователь может быть авторизован на просмотр определённых данных, но не на их изменение или удаление.
 
+Субъекты и объекты доступа
 
+Субъекты доступа - это пользователи или процессы, стремящиеся получить доступ к ресурсам системы. Объекты доступа - это ресурсы, к которым стремятся получить доступ субъекты, Например, пользователь (субъект) может попытаться получить доступ к файлу (объекту).
 
+
 
+
 
+Заключение
 
+Идентификация, аутентификация и авторизация - важные процессы в обеспечении информационной безопасности. Они защищают данные от несанкционированного доступа и обеспечивают их целостность и конфиденциальность. Правильное применение этих процессов гарантирует безопасность и надёжность информационных систем