Розглянути поняття ідентифікація та аутентифікація користувачів. Ознайомитися з сутністю розмежування доступу користувачів до ресурсів автоматизованих систем.
Для цього використаємо нижче наведені матеріали.
Законспектувати в зошит:
Поняття «Авторизація»
Поняття «Ідентифікація»
Поняття «Аутентифікація»
Поняття «Розмежування доступу»
Для захисту інформації на рівні прикладного та системного ПЗ використовуються:
системи розмежування доступу до інформації;
системи ідентифікації, аутентифікації;
системи аудиту та моніторингу;
системи антивірусного захисту.
Для захисту інформації на рівні апаратного забезпечення використовуються:
апаратні ключі;
системи сигналізації;
засоби блокування пристроїв та інтерфейс вводу-виводу інформації.
Методи, що забезпечують санкціонованим особам доступ до об'єктів:
Авторизація
Аутентифікація
Ідентифікація
Авторизація в інформаційних технологіях це надання певних повноважень особі або групі осіб на виконання деяких дій в системі обробки даних. ("Чи має право виконувати цю діяльність?")
Аутентифікація - це метод незалежного від джерела інформації встановлення автентичності інформації на основі перевірки достовірності її внутрішньої структури ("це той, ким назвався?").
Ідентифікація - це метод порівняння предметів або осіб за їх характеристиками шляхом розпізнавання з предметів або документів, визначення повноважень, пов'язаних з доступом осіб в приміщення, до документів і т.д. ("Це той, ким назвався і має право виконувати цю діяльність?")
Ідентифікація – це процедура розпізнавання суб'єкта за його ідентифікатором (простіше кажучи, це визначення імені, логіна або номера).
Ідентифікація виконується при спробі увійти в будь-яку систему (наприклад, в операційну систему або в сервіс електронної пошти).
Ідентифікатором може бути:
номер телефону
номер паспорта
номер сторінки в соціальній мережі і т.д.
Коли нам дзвонять з невідомого номера, що ми робимо?
Запитуємо "Хто це", тобто дізнаємося ім'я.
Ім'я в даному випадку і є ідентифікатор.
А відповідь вашого співрозмовника - це буде ідентифікація.
Після ідентифікації проводиться аутентифікація
Аутентифікація — процедура встановлення належності користувачеві інформації в системі пред'явленого ним ідентифікатора.
Якщо ще простіше, аутентифікація – перевірка відповідності імені входу і пароля (введені облікові дані звіряються з даними, що зберігаються в базі даних).
Щоб визначити чиюсь справжність, можна скористатися трьома факторами:
Пароль - то, що ми знаємо (слово, PIN-код, код для замка, графічний ключ)
Пристрій (токен) - то, що ми маємо (пластикова карта, ключ від замка, USB-ключ)
Біометрика - то, що є частиною нас (відбиток пальця, портрет, сітківка ока)
Пароль — секретне слово або певна послідовність символів, призначена для підтвердження особи або її прав.
Унікальність та непередбачувана послідовність символів у паролі обумовлюють його складність. Пароль частіше всього використовується з логіном, щоб уникнути збігів при ідентифікації користувачів.
Для створення надійного пароля слід дотримуватися таких основних правил:
Апаратна аутентифікація ґрунтується на визначенні особистості користувача за певним предметом, ключем, що перебуває в його ексклюзивному користуванні.
Біометрична (електронна) – основана на унікальності певних антропометричних (фізіологічних) характеристик людини.
Системи біометричного захисту використовують унікальні для кожної людини вимірювані характеристики для перевірки особи індивіда.
Біометричний захист ефективніший ніж такі методи як, використання смарт-карток, паролів, PIN-кодів.
До біометричних засобів захисту інформації відносять:
Переваги засобів доступу по відбитку пальця – простота використання, зручність і надійність.
Весь процес ідентифікації здійснюється досить швидко і не вимагає особливих зусиль від користувачів.
Вірогідність помилки при ідентифікації користувача набагато менша порівняно з іншими біометричними методами.
Авторизація – це визначення прав доступу до ресурсів і управління цим доступом
Приклади авторизації:
Відкриття двері після провертання ключа в замку
Доступ до електронної пошти після введення пароля
Розблокування смартфона після сканування відбитку пальця
Видача коштів в банку після перевірки паспорта та даних про вашому рахунку
Взаємозв'язок ідентифікації, аутентифікації і авторизації
Розмежування доступу полягає в тому, щоб кожному зареєстрованому користувачу надати можливості безперешкодного доступу до інформації в межах його повноважень і виключити можливості перевищення цих повноважень.
Розмежування може здійснюватися:
За рівнями таємності
За спеціальними списками
За матрицями повноважень
Система розмежування доступу до програм і даних:
блок ідентифікації і аутентифікації суб'єктів доступу;
диспетчер доступу, реалізується у вигляді апаратно-програмних механізмів і забезпечує необхідну дисципліну розмежування доступу суб'єктів до об'єктів доступу (у тому числі і до апаратних блоків, вузлів, пристроїв);
блок криптографічного перетворення інформації при її зберіганні і передачі;
блок очищення пам'яті.