Отключить рекламу Создать сайт
Авторизация, аутентификация. Механизм, различия, способы реализации. Интернет на Поэтому.Ру

Поэтому.Ру
доступная энциклопедия обо всём

Авторизация и аутентификация

Независимо от того, программист вы или простой пользователь, вам приходилось сталкиваться с необходимостью "представиться" тому или иному сайту. Обычно требуется ввести логин и пароль и - вуаля - вам разрешён доступ к запрашиваемой информации. Как это работает и почему авторизация - это ещё не всё?

1. Зачем нужна идентификация

Вопросы проверки подлинности возникли ещё в древности. Чтобы убедиться, что человек действительно является тем, за кого себя выдаёт, у него могли попросить перечислить своих предков по мужской линии на несколько поколений назад или предоставить копию семейного древа.

Подлинность документов обычно устанавливалась по каким-нибудь особым знакам или качествам бумаги или по наличию на них определённых печатей. Но в век информационных технологий не поставишь сургучную печать на особо важный файл и не обнаружишь в нём водяных знаков. А вопрос о разрешении доступа к тем или иным данным оставался открытым.

2. Способы идентификации

Водяные знаки, сургучные печати и всевозможные кодовые слова не то, чтобы совсем вышли из употребления, но уже не так актуальны. В информационных системах обходятся другими средствами, ничуть не менее надёжными.

Чтобы информационная система (будь то сайт или, к примеру, банкомат) идентифицировала человека, желающего получить доступ к данным, он должен иметь в своём распоряжении уникальный идентификатор, который позволит системе установить, может быть разрешён доступ или нет.

Чтобы получить идентификатор, субъект (в нашему случае - пользователь сайта или держатель банковской карты) должен предварительно зарегистрироваться в информационной системе и либо получить идентификатор, либо придумать его самостоятельно.

Идентификация может быть проведена и по биометрическим параметрам: отпечатки пальцев или ладони, голос, снимок сетчатки. Несмотря на то, что подобные системы являются достаточно дорогими, из развитие и усовершенствование является одним из весьма перспективных направлений.

3. Механизм аутентификации

После того, как человек (или обобщённо - субъект) предъявил необходимый идентификатор и система распознала его, следует процедура аутентификации: система сопоставляет представленные в её распоряжение данные с имеющимся эталоном. Если они совпадают, субъект получает возможность пройти дальше.

Сказка, как известно, ложь, да в ней намёк - добрым молодцам урок. Как ни странно, именно в сказках можно встретить характерные примеры систем аутентификации со всем необходимыми составляющими. В качестве примера можно привести хорошо известную историю про Али-Бабу и 40 разбойников.

Субъектом в данном случае является человек, узнавший заветные слова, открывающие двери в пещеру. Его характеристикой является кодовая фраза "Сим-сим, откройся!". Хозяином системы являются, понятное дело, 40 разбойников. Механизм аутентификации - принцип работы системы - устройство, реагирующее на кодовые слова. Управляет доступом механизм, открывающий/закрывающий двери в пещеру.

Самым распространённым методом аутентификации является использование многоразового пароля. В качестве личного идентификатора в этом случае выступает логин - регистрационное имя - пользователя, а пароль является характеристикой субъекта. Любая система, доступ в которую осуществляется с помощью этой связки, имеет специальную базу данных, в которых хранятся эталоны этих данных. Именно поэтому даже при ошибке в одном символе в доступе будет отказано: не соответствует эталону и всё.

Многоразовые пароли имеют целый ряд недостатков:

  • Пароль (или его образ) хранится на сервере и может быть оттуда украден.
  • Субъект (пользователь то есть) должен многоразовый пароль запомнить или сохранить каким-то другим способом, чтобы иметь возможность доступа к нужной информации. Потеря пароля или его передача, даже невольная, в руки третьих лиц может привести к весьма неприятным последствиям.
  • Если право создания пароля предоставляется пользователю, снижается степень защищённости системы, ведь, как правило, в качестве пароля выступает какое-то слово или комбинация слов, присутствующие в словаре.

Чтобы свести подобные риски до минимума, могут использоваться случайные пароли или устанавливаются ограничения по времени действия пароля субъекта, по истечении которого пароль необходимо поменять.

4. Авторизация

Как мы уже выяснили, авторизация необходима для подтверждения прав на доступ к той или иной информации. Далеко не всё на просторах Всемирной Паутины находится в открытом доступе.

К примеру, чтобы прочитать какую-нибудь научно-популярную статью достаточно быть просто гостем сайта, но чтобы прокомментировать материал или исполнять обязанности администратора - уже требуется авторизация.

Обращали внимание, что даже будучи авторизованным пользователем, вы не можете сделать больше, чем позволяет тип вашей учётной записи? Предоставление тех или иных прав определяется списком контроля доступа, в котором содержится информация о том, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом. Списки контроля доступа являются основой систем с избирательным управлением доступом.

Надеемся, наш материал помог вам разобраться в том, как работает механизм авторизации. Оставайтесь с нами!

5. Список рекомендуемой литературы
  • Ричард Э. Смит Аутентификация: от паролей до открытых ключей
  • Аутентификация. Теория и практика обеспечения доступа к информационным ресурсам. Под редакцией А.А. Шелупанова, С.Л. Груздева, Ю.С. Нахаева.
  • Свободная электронная энциклопедия Википедия, раздел "Идентификация".
  • Свободная электронная энциклопедия Википедия, раздел "Аутентификация".
  • Свободная электронная энциклопедия Википедия, раздел "Авторизация".
  • Свободная электронная энциклопедия Википедия, раздел "Права доступа".
  • Свободная электронная энциклопедия Википедия, раздел "ACL".
Источник: Поэтому.Ру
Оценить статью
Читайте также:
Ещё из мира вещей


Аккуратные стопочки монет - это, несомненно, красиво и даже весьма впечатляюще, но когда эти же монеты оттягивают карман - приятного мало. Зато бумажн...
Без мобильника - как без рук. Причём с момента появления этого устройства прошло совсем немного времени. Если кто вспомнит первые мобильные телефон, т...
Это военное подразделение можно считать легендарным. Хотя в рядах Французского Иностранного легиона служило немало людей с весьма сомнительной репутац...
Интернет-торговля сегодня - одно из весьма прибыльных и востребованных направлений развития бизнеса. Мы уже писали о первых шагах в этой области, но с...
Последнее сражение, несущее конец славе полководцев - это всегда событие мирового масштаба. Одним из таких сражений, перевернувших в очередной раз укл...
Фотоаппарат-мыльница, пульт от телевизора, кварцевые часы и даже калькулятор - эти и тысячи других вещей в нашем мире работают от батареек. Кто придум...

avatar
11 Olejandro
Если будут идентифицировать личность по ДНК-коду или отпечаткам пальцев – так даже удобней, не нужно будет паспорт с собой носить повсюду. У нас когда свадьба была, паспорта пришлось оставить в ЗАГСе – так от нас потребовали. А нам уезжать надо было наследующий день, так не могли билеты на поезд купить. Анекдот!
avatar
9 РоманБ
Видел в одном как обманывали идентификацию по сетчатке глаза - залили тысячи фото разных сетчаток и прокрутили перед сенсором на громадной скорости. Интересно, это фантастика или реальный способ.
avatar
8 tarantino77
Хотелось бы обратить внимание на несколько моментов. Первое - нет такой защиты, которую не возможно было бы обойти. Это уже известный факт, подтвержденный неоднократно. Второй момент интереснее. Не секрет, что государству необходим тотальный контроль общества. Поэтому и вводятся те же биометрические паспорта и многое другое.
avatar
7 marinak
Идентификация, конечно, очень важно, но иногда разные ресурсы требуют придумать самые разнообразные пароли, и тот пароль, что подходит одному ресурсу, совсем не подходит другому. Поэтому, приходится запоминать много паролей и иногда забываешь, какой пароль от какого ресурса, что очень неудобно.
avatar
6 denisg72
Думается, что с развитием техноглогии, в скором времени отпадет необходимость в логинах и паролях, а повсюду будет установлена идентификация по ДНК.
avatar
10 kissfm11
По крайней мере сейчас это выглядит, как фантастика. Сколько же такая аппаратура будет стоить? Лет через 50, может быть!
avatar
5 soullera
Везде есть свои плюсы и минусы. Биометрическая идентификация - это, конечно,здорово и на данный момент надежнее всего. Но с другой стороны, травмировал человек палец, например, и что? На неделю выпал из жизни? Я - за комплексную защиту. Ведь никогда не знаешь, что с тобой может приключиться. И, да - очень познавательная статья.
avatar
4 gaRik01
Была бы система защиты, а взломать ее это уже дело техники. Хотя о приведенных в статье, идентификации клиента по биометрике, можно отнести к высшим степеням защиты, так как очень затратная поделка. Но все-таки чем разнообразней защита, тем лучше.
avatar
3 narcis81
Какая системы защиты ни была, все равно их взламывают. Все зависит от степени защиты, чем выше степень, те сложнее взломать. Даже в современном мире нет ничего невозможного и никто не застрахован, что его персональные данные будут известны другим.
avatar
2 evgeen1
Действительно в современном мире без идентификации никуда. В ближайшем будущем планируется вносить в паспорта отпечатки пальцев, не удивлюсь если подобные технологии идентификации начнут вносить например в банковские системы в обязательном порядке. Собственно сам паспорт и другие документы планируют объединять в одну пластиковую карточку.
avatar
1 nickolaj
Высокая степень защиты конечно нужна в банке, но бывали случаи, когда не возможно зарегистрироваться на сервере, на котором нет ничего важного, но система настроена программистом так, что требует и того, и этого, как будто входишь в систему управления ПРО.
avatar
Аккуратные стопочки монет - это, несомненно, красиво и даже весьма впечатляюще, но когда эти же монеты оттягивают карман - приятного мало. Зато бумажн...
Даже если у нас нет своего маленького, но вполне успешного дела, нам приходится регулярно в той или иной форме сталкиваться с налоговой отчётностью. А...
Без мобильника - как без рук. Причём с момента появления этого устройства прошло совсем немного времени. Если кто вспомнит первые мобильные телефон, т...
Языков на свете - великое множество. Но есть среди них особенные: им тысячи лет и на некоторых из них уже сотни лет никто или почти никто не говорит. ...
Независимо от того, как часто мы убираем дома, всегда и везде найдётся пыль. Покрывающая ровным слоем горизонтальные поверхности, собирающаяся в непри...


Всегда разное

Есть города, история которых принадлежит многим народам и даже нескольким странам. Один из таких - Константинополь. Древний Царьград и Стамб...
Какое интересное слово - "укулеле". Даже немного забавное. Вот только что это за предмет такой? Или не предмет вовсе? Эрудиты, скорее всего,...
Даже если у нас нет своего маленького, но вполне успешного дела, нам приходится регулярно в той или иной форме сталкиваться с налоговой отчё...
Эдгар По – это один из самых мистичных писателей XIX века. Его странные и нереальные рассказы должны отталкивать любого, кто только начинает...




Внимание! Копирование любых материалов без ссылки на сайт www.poetomu.ru запрещено законом и преследуется профессиональными юристами совместно с органами прокуратуры и судами
Дизайн сайта — Студия Ариф