Время прочтения статьи
Текущий рейтинг статьи 4.8 4.8
Количество прочтений 8807
Комментариев: 11 11
Дата добавления 2013-07-03
Авторизация, аутентификация. Механизм, различия, способы реализации

Авторизация и аутентификация

Независимо от того, программист вы или простой пользователь, вам приходилось сталкиваться с необходимостью представиться тому или иному сайту. Обычно требуется ввести логин и пароль и вуаля, вам разрешён доступ к запрашиваемой информации. Как это работает и почему авторизация — это ещё не всё?

Содержание:

  1. Зачем нужна идентификация
  2. Способы идентификации
  3. Механизм аутентификации
  4. Авторизация
  5. Список рекомендуемой литературы по теме
  6. Комментарии

Зачем нужна идентификация

Вопросы проверки подлинности возникли ещё в древности. Чтобы убедиться, что человек действительно является тем, за кого себя выдаёт, у него могли попросить перечислить своих предков по мужской линии на несколько поколений назад или предоставить копию семейного древа.

Подлинность документов обычно устанавливалась по каким-нибудь особым знакам или качествам бумаги или по наличию на них определённых печатей. Но в век информационных технологий не поставишь сургучную печать на особо важный файл и не обнаружишь в нём водяных знаков. А вопрос о разрешении доступа к тем или иным данным оставался открытым.

Способы идентификации

Водяные знаки, сургучные печати и всевозможные кодовые слова не то, чтобы совсем вышли из употребления, но уже не так актуальны. В информационных системах обходятся другими средствами, ничуть не менее надёжными.

Чтобы информационная система (будь то сайт или, к примеру, банкомат) идентифицировала человека, желающего получить доступ к данным, он должен иметь в своём распоряжении уникальный идентификатор, который позволит системе установить, может быть разрешён доступ или нет.

Чтобы получить идентификатор, субъект (в нашему случае - пользователь сайта или держатель банковской карты) должен предварительно зарегистрироваться в информационной системе и либо получить идентификатор, либо придумать его самостоятельно.

Идентификация может быть проведена и по биометрическим параметрам: отпечатки пальцев или ладони, голос, снимок сетчатки. Несмотря на то, что подобные системы являются достаточно дорогими, из развитие и усовершенствование является одним из весьма перспективных направлений.

Механизм аутентификации

После того, как человек (или обобщённо - субъект) предъявил необходимый идентификатор и система распознала его, следует процедура аутентификации: система сопоставляет представленные в её распоряжение данные с имеющимся эталоном. Если они совпадают, субъект получает возможность пройти дальше.

Сказка, как известно, ложь, да в ней намёк - добрым молодцам урок. Как ни странно, именно в сказках можно встретить характерные примеры систем аутентификации со всем необходимыми составляющими. В качестве примера можно привести хорошо известную историю про Али-Бабу и 40 разбойников.

Субъектом в данном случае является человек, узнавший заветные слова, открывающие двери в пещеру. Его характеристикой является кодовая фраза "Сим-сим, откройся!". Хозяином системы являются, понятное дело, 40 разбойников. Механизм аутентификации - принцип работы системы - устройство, реагирующее на кодовые слова. Управляет доступом механизм, открывающий/закрывающий двери в пещеру.

Самым распространённым методом аутентификации является использование многоразового пароля. В качестве личного идентификатора в этом случае выступает логин - регистрационное имя - пользователя, а пароль является характеристикой субъекта. Любая система, доступ в которую осуществляется с помощью этой связки, имеет специальную базу данных, в которых хранятся эталоны этих данных. Именно поэтому даже при ошибке в одном символе в доступе будет отказано: не соответствует эталону и всё.

Многоразовые пароли имеют целый ряд недостатков:

  • Пароль (или его образ) хранится на сервере и может быть оттуда украден.
  • Субъект (пользователь то есть) должен многоразовый пароль запомнить или сохранить каким-то другим способом, чтобы иметь возможность доступа к нужной информации. Потеря пароля или его передача, даже невольная, в руки третьих лиц может привести к весьма неприятным последствиям.
  • Если право создания пароля предоставляется пользователю, снижается степень защищённости системы, ведь, как правило, в качестве пароля выступает какое-то слово или комбинация слов, присутствующие в словаре.

Чтобы свести подобные риски до минимума, могут использоваться случайные пароли или устанавливаются ограничения по времени действия пароля субъекта, по истечении которого пароль необходимо поменять.

Авторизация

Как мы уже выяснили, авторизация необходима для подтверждения прав на доступ к той или иной информации. Далеко не всё на просторах Всемирной Паутины находится в открытом доступе.

К примеру, чтобы прочитать какую-нибудь научно-популярную статью достаточно быть просто гостем сайта, но чтобы прокомментировать материал или исполнять обязанности администратора - уже требуется авторизация.

Обращали внимание, что даже будучи авторизованным пользователем, вы не можете сделать больше, чем позволяет тип вашей учётной записи? Предоставление тех или иных прав определяется списком контроля доступа, в котором содержится информация о том, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом. Списки контроля доступа являются основой систем с избирательным управлением доступом.

Надеемся, наш материал помог вам разобраться в том, как работает механизм авторизации. Оставайтесь с нами!

Список рекомендуемой литературы

  • Ричард Э. Смит Аутентификация: от паролей до открытых ключей
  • Аутентификация. Теория и практика обеспечения доступа к информационным ресурсам. Под редакцией А.А. Шелупанова, С.Л. Груздева, Ю.С. Нахаева.
  • Свободная электронная энциклопедия Википедия, раздел "Идентификация".
  • Свободная электронная энциклопедия Википедия, раздел "Аутентификация".
  • Свободная электронная энциклопедия Википедия, раздел "Авторизация".
  • Свободная электронная энциклопедия Википедия, раздел "Права доступа".
  • Свободная электронная энциклопедия Википедия, раздел "ACL".

Оцените публикацию

Источник: Поэтому.Ру
Комментариев: 11
 Текущий рейтинг: 4.8.
Голосов: 6

Отзывы и комментарии

avatar
Спам
11 • 23:17, 2013-07-08
Если будут идентифицировать личность по ДНК-коду или отпечаткам пальцев – так даже удобней, не нужно будет паспорт с собой носить повсюду. У нас когда свадьба была, паспорта пришлось оставить в ЗАГСе – так от нас потребовали. А нам уезжать надо было наследующий день, так не могли билеты на поезд купить. Анекдот!
avatar
Спам
9 • 09:10, 2013-07-08
Видел в одном как обманывали идентификацию по сетчатке глаза - залили тысячи фото разных сетчаток и прокрутили перед сенсором на громадной скорости. Интересно, это фантастика или реальный способ.
avatar
Спам
8 • 06:37, 2013-07-08
Хотелось бы обратить внимание на несколько моментов. Первое - нет такой защиты, которую не возможно было бы обойти. Это уже известный факт, подтвержденный неоднократно. Второй момент интереснее. Не секрет, что государству необходим тотальный контроль общества. Поэтому и вводятся те же биометрические паспорта и многое другое.
avatar
Спам
7 • 13:05, 2013-07-07
Идентификация, конечно, очень важно, но иногда разные ресурсы требуют придумать самые разнообразные пароли, и тот пароль, что подходит одному ресурсу, совсем не подходит другому. Поэтому, приходится запоминать много паролей и иногда забываешь, какой пароль от какого ресурса, что очень неудобно.
avatar
Спам
6 • 12:04, 2013-07-07
Думается, что с развитием техноглогии, в скором времени отпадет необходимость в логинах и паролях, а повсюду будет установлена идентификация по ДНК.
avatar
Спам
10 • 22:13, 2013-07-08
По крайней мере сейчас это выглядит, как фантастика. Сколько же такая аппаратура будет стоить? Лет через 50, может быть!
avatar
Спам
5 • 13:08, 2013-07-06
Везде есть свои плюсы и минусы. Биометрическая идентификация - это, конечно,здорово и на данный момент надежнее всего. Но с другой стороны, травмировал человек палец, например, и что? На неделю выпал из жизни? Я - за комплексную защиту. Ведь никогда не знаешь, что с тобой может приключиться. И, да - очень познавательная статья.
avatar
Спам
4 • 12:10, 2013-07-05
Была бы система защиты, а взломать ее это уже дело техники. Хотя о приведенных в статье, идентификации клиента по биометрике, можно отнести к высшим степеням защиты, так как очень затратная поделка. Но все-таки чем разнообразней защита, тем лучше.
avatar
Спам
3 • 11:57, 2013-07-04
Какая системы защиты ни была, все равно их взламывают. Все зависит от степени защиты, чем выше степень, те сложнее взломать. Даже в современном мире нет ничего невозможного и никто не застрахован, что его персональные данные будут известны другим.
avatar
Спам
2 • 11:49, 2013-07-04
Действительно в современном мире без идентификации никуда. В ближайшем будущем планируется вносить в паспорта отпечатки пальцев, не удивлюсь если подобные технологии идентификации начнут вносить например в банковские системы в обязательном порядке. Собственно сам паспорт и другие документы планируют объединять в одну пластиковую карточку.
avatar
Спам
1 • 21:39, 2013-07-03
Высокая степень защиты конечно нужна в банке, но бывали случаи, когда не возможно зарегистрироваться на сервере, на котором нет ничего важного, но система настроена программистом так, что требует и того, и этого, как будто входишь в систему управления ПРО.
Войдите:
avatar

Читайте также

Чем хороша Черногория
Кем действительно была Жанна д'Арк
Nike. Рождение легенды
Что мы знаем о настольном теннисе
Что посмотреть в Марокко
Как придумать хороший логотип
Какие открытия сделал Никола Тесла
Сколько детей должно быть в семье
Главная страница Бесплатная подписка О сайте Размещение рекламы Обратная связь
Копирование любых материалов без ссылки на сайт www.poetomu.ru запрещено законом и преследуется профессиональными юристами совместно с органами прокуратуры и судами
Мы во ВКонтакте Мы в Facebook Мы в Twitter
© 2012—2024 Поэтому.ру Современная энциклопедия и познавательный журнал
Этот замечательный сайт изготовлен студией Ариф
Статьи Фото Софт Игры Отзывы Фильмы Бланки Инструкции Персоны Рецепты