Please enable JavaScript.
Coggle requires JavaScript to display documents.
Методы аутентификации и авторизации (Терминология (Аторизация - процесс…
Методы аутентификации и авторизации
Терминология
Аторизация
- процесс предоставления определенному лицу прав на выполнение некоторых действий и полномочий на доступ к ресурсам.
Механизмы авторизации
Использование полномочий
Использование списка контроля доступа (ACL)
Полномочия
- это обьект системы безопасности, присутствие которого в контексте процесса (приложения, файла) разрешает выполнение некоторого дейтсвия над защищенным обьектом, а отсутствие - запрещает
Аутентификация
- установление подлинности лица
Акаутинг
Механизмы аутентификации
По типу аутентификатора:
(то, что подтверждает личность - напр. биометрика и т.д.)
Парольная
- некая уникальная инфа, вводимая вручную при каждом входе в систему
"+": простота реализации
"-": легко предсказуемые пароли
"-": может быть подобран
"-": короткие пароли
"-": может быть перехвачен или подсмотрен при вводе
По уникальному предмету
USB -токены
смарт карты
электронные таблетки
карты с магнитной полосой
"+": надежность
"-": может быть похищенной или отобранной
"-": требуется спец.оборудования
Биометрическая
"+": сложность подделки
"-": вероятность ошибочного допуска
"-": необходимость в считывании дорогостоящем оборудовании
Многофакторная
По области действия
Локальная
Проверка подлинности происходит непосредственно в той системе, где регистрируется участник безопасности. Данные обрабатываются локально, и их безопасность зависит от защищенности локальной системы.
Один из способов - ввод пользовательского "логина" и "пароля".
Значения в ОС находятся в БД - Linux: /etc/shadow: Windows:
SAM (Security Account Manager
) - диспетчер защиты учетных записей. Находится в каталоге %windir%\system32\config\SAM file. В WinServ 2000/2003/2008 такой БД является Active Directory.
Удаленная
Возникает необходимость в передаче регистрационных данных по сети (небезопасно):
ОС специализированные протоколы для системных пользователей и сетевого доступа (Windows)
универсальные - только для сетевого доступа
По расположению аутентификатора:
Централизованная - с помощью спец протокола, выделяется один узел, хранящий общую БД
Распределенная - каждый узел хранит свою собственную базу аутентификаторов