Embedded Files
Двухуровневая авторизация на уровне ОС. Выше отмечалось, что усилить парольную защиту можно при помощи ввода пароля с внешнего носителя. В простейшем случае двухуровневая авторизация достигается путем подключения внешних носителей пароля к механизмам авторизации, встроенным в ОС семейства Win. При этом авторизация производиться сначала с внешнего устройства, а затем с клавиатуры. Примером реализации такого механизма является система двухуровневой авторизации, используемая в комплексной системе защиты информации «Панцирь».
Вначале вход 8 задается пароль для аутентификации механизма парольной защиты. Значение вводиться с внешнего носителя. Затем со входа 9 задается пароль для аутентификации встроенного механизма защиты. Пароль вводиться в блок 2 и 4. При запросе доступа в систему со входа 7 добавочный механизм парольной защиты инициализирует интерфейс добавочного механизма парольной защиты. При этом пользователь так же вводит пароль со входа 6 так же с внешнего носителя. При успешной аутентификации блок 2 выдает в блок 4 запрос пользователя на доступ в систему и системный пароль. Причем системный пароль подставляется блоком 2 в блок 4 без запуска интерфейса встроенного механизма парольной защиты(3). Если пароль совпадает то на выход 10 выдается сигнал об успешной аутентификации. Если пароль не совпадает то блок 4 запускает блок 3 и пользователю предлагается пройти аутентификацию со входа 5.
Таким образом данная схема позволяет реализовать два механизма аутентификации – одноуровневый и двухуровневый.
При одноуровневом режиме со входа 9 в блоке 2 и 4 заноситься одинаковые пароли пользователя. И пользователь аутентифицируется только в добавочном механизме парольной защиты. Это происходит без выдачи дополнительного окна системой аутентификации. При двухуровневом режиме в блоки 2 и 4 заносятся разные пароли. Пользователь вначале идентифицируется со входа 6 с помощью интерфейса добавочного механизма защиты с внешнего носителя, а затем ему предлагается пройти аутентификацию в окне, выдаваемом ОС со входа 5.
Page updated
Google Sites
Report abuse