Авторизация и аутентификация

Время прочтения статьи
Текущий рейтинг статьи 4.8 4.8
Количество прочтений 8117
Дата добавления 2013-07-03
Независимо от того, программист вы или простой пользователь, вам приходилось сталкиваться с необходимостью представиться тому или иному сайту. Обычно требуется ввести логин и пароль и вуаля, вам разрешён доступ к запрашиваемой информации. Как это работает и почему авторизация — это ещё не всё?
Авторизация, аутентификация. Механизм, различия, способы реализации
Содержание статьи "Авторизация, аутентификация. Механизм, различия, способы реализации":
  1. Зачем нужна идентификация
  2. Способы идентификации
  3. Механизм аутентификации
  4. Авторизация
  5. Список рекомендуемой литературы по теме
  6. Комментарии

Зачем нужна идентификация

Вопросы проверки подлинности возникли ещё в древности. Чтобы убедиться, что человек действительно является тем, за кого себя выдаёт, у него могли попросить перечислить своих предков по мужской линии на несколько поколений назад или предоставить копию семейного древа.

Подлинность документов обычно устанавливалась по каким-нибудь особым знакам или качествам бумаги или по наличию на них определённых печатей. Но в век информационных технологий не поставишь сургучную печать на особо важный файл и не обнаружишь в нём водяных знаков. А вопрос о разрешении доступа к тем или иным данным оставался открытым.

Способы идентификации

Водяные знаки, сургучные печати и всевозможные кодовые слова не то, чтобы совсем вышли из употребления, но уже не так актуальны. В информационных системах обходятся другими средствами, ничуть не менее надёжными.

Чтобы информационная система (будь то сайт или, к примеру, банкомат) идентифицировала человека, желающего получить доступ к данным, он должен иметь в своём распоряжении уникальный идентификатор, который позволит системе установить, может быть разрешён доступ или нет.

Чтобы получить идентификатор, субъект (в нашему случае - пользователь сайта или держатель банковской карты) должен предварительно зарегистрироваться в информационной системе и либо получить идентификатор, либо придумать его самостоятельно.

Идентификация может быть проведена и по биометрическим параметрам: отпечатки пальцев или ладони, голос, снимок сетчатки. Несмотря на то, что подобные системы являются достаточно дорогими, из развитие и усовершенствование является одним из весьма перспективных направлений.

Механизм аутентификации

После того, как человек (или обобщённо - субъект) предъявил необходимый идентификатор и система распознала его, следует процедура аутентификации: система сопоставляет представленные в её распоряжение данные с имеющимся эталоном. Если они совпадают, субъект получает возможность пройти дальше.

Сказка, как известно, ложь, да в ней намёк - добрым молодцам урок. Как ни странно, именно в сказках можно встретить характерные примеры систем аутентификации со всем необходимыми составляющими. В качестве примера можно привести хорошо известную историю про Али-Бабу и 40 разбойников.

Субъектом в данном случае является человек, узнавший заветные слова, открывающие двери в пещеру. Его характеристикой является кодовая фраза "Сим-сим, откройся!". Хозяином системы являются, понятное дело, 40 разбойников. Механизм аутентификации - принцип работы системы - устройство, реагирующее на кодовые слова. Управляет доступом механизм, открывающий/закрывающий двери в пещеру.

Самым распространённым методом аутентификации является использование многоразового пароля. В качестве личного идентификатора в этом случае выступает логин - регистрационное имя - пользователя, а пароль является характеристикой субъекта. Любая система, доступ в которую осуществляется с помощью этой связки, имеет специальную базу данных, в которых хранятся эталоны этих данных. Именно поэтому даже при ошибке в одном символе в доступе будет отказано: не соответствует эталону и всё.

Многоразовые пароли имеют целый ряд недостатков:

  • Пароль (или его образ) хранится на сервере и может быть оттуда украден.
  • Субъект (пользователь то есть) должен многоразовый пароль запомнить или сохранить каким-то другим способом, чтобы иметь возможность доступа к нужной информации. Потеря пароля или его передача, даже невольная, в руки третьих лиц может привести к весьма неприятным последствиям.
  • Если право создания пароля предоставляется пользователю, снижается степень защищённости системы, ведь, как правило, в качестве пароля выступает какое-то слово или комбинация слов, присутствующие в словаре.

Чтобы свести подобные риски до минимума, могут использоваться случайные пароли или устанавливаются ограничения по времени действия пароля субъекта, по истечении которого пароль необходимо поменять.

Авторизация

Как мы уже выяснили, авторизация необходима для подтверждения прав на доступ к той или иной информации. Далеко не всё на просторах Всемирной Паутины находится в открытом доступе.

К примеру, чтобы прочитать какую-нибудь научно-популярную статью достаточно быть просто гостем сайта, но чтобы прокомментировать материал или исполнять обязанности администратора - уже требуется авторизация.

Обращали внимание, что даже будучи авторизованным пользователем, вы не можете сделать больше, чем позволяет тип вашей учётной записи? Предоставление тех или иных прав определяется списком контроля доступа, в котором содержится информация о том, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом. Списки контроля доступа являются основой систем с избирательным управлением доступом.

Надеемся, наш материал помог вам разобраться в том, как работает механизм авторизации. Оставайтесь с нами!

Список рекомендуемой литературы

  • Ричард Э. Смит Аутентификация: от паролей до открытых ключей
  • Аутентификация. Теория и практика обеспечения доступа к информационным ресурсам. Под редакцией А.А. Шелупанова, С.Л. Груздева, Ю.С. Нахаева.
  • Свободная электронная энциклопедия Википедия, раздел "Идентификация".
  • Свободная электронная энциклопедия Википедия, раздел "Аутентификация".
  • Свободная электронная энциклопедия Википедия, раздел "Авторизация".
  • Свободная электронная энциклопедия Википедия, раздел "Права доступа".
  • Свободная электронная энциклопедия Википедия, раздел "ACL".
Оцените эту публикацию
Источник: Поэтому.Ру
Комментариев: 11
Текущий рейтинг: 4.8. Голосов: 6

Отзывы и комментарии к статье

avatar
11 • 23:17, 2013-07-08
Если будут идентифицировать личность по ДНК-коду или отпечаткам пальцев – так даже удобней, не нужно будет паспорт с собой носить повсюду. У нас когда свадьба была, паспорта пришлось оставить в ЗАГСе – так от нас потребовали. А нам уезжать надо было наследующий день, так не могли билеты на поезд купить. Анекдот!
avatar
9 • 09:10, 2013-07-08
Видел в одном как обманывали идентификацию по сетчатке глаза - залили тысячи фото разных сетчаток и прокрутили перед сенсором на громадной скорости. Интересно, это фантастика или реальный способ.
avatar
8 • 06:37, 2013-07-08
Хотелось бы обратить внимание на несколько моментов. Первое - нет такой защиты, которую не возможно было бы обойти. Это уже известный факт, подтвержденный неоднократно. Второй момент интереснее. Не секрет, что государству необходим тотальный контроль общества. Поэтому и вводятся те же биометрические паспорта и многое другое.
avatar
7 • 13:05, 2013-07-07
Идентификация, конечно, очень важно, но иногда разные ресурсы требуют придумать самые разнообразные пароли, и тот пароль, что подходит одному ресурсу, совсем не подходит другому. Поэтому, приходится запоминать много паролей и иногда забываешь, какой пароль от какого ресурса, что очень неудобно.
avatar
6 • 12:04, 2013-07-07
Думается, что с развитием техноглогии, в скором времени отпадет необходимость в логинах и паролях, а повсюду будет установлена идентификация по ДНК.
avatar
10 • 22:13, 2013-07-08
По крайней мере сейчас это выглядит, как фантастика. Сколько же такая аппаратура будет стоить? Лет через 50, может быть!
avatar
5 • 13:08, 2013-07-06
Везде есть свои плюсы и минусы. Биометрическая идентификация - это, конечно,здорово и на данный момент надежнее всего. Но с другой стороны, травмировал человек палец, например, и что? На неделю выпал из жизни? Я - за комплексную защиту. Ведь никогда не знаешь, что с тобой может приключиться. И, да - очень познавательная статья.
avatar
4 • 12:10, 2013-07-05
Была бы система защиты, а взломать ее это уже дело техники. Хотя о приведенных в статье, идентификации клиента по биометрике, можно отнести к высшим степеням защиты, так как очень затратная поделка. Но все-таки чем разнообразней защита, тем лучше.
avatar
3 • 11:57, 2013-07-04
Какая системы защиты ни была, все равно их взламывают. Все зависит от степени защиты, чем выше степень, те сложнее взломать. Даже в современном мире нет ничего невозможного и никто не застрахован, что его персональные данные будут известны другим.
avatar
2 • 11:49, 2013-07-04
Действительно в современном мире без идентификации никуда. В ближайшем будущем планируется вносить в паспорта отпечатки пальцев, не удивлюсь если подобные технологии идентификации начнут вносить например в банковские системы в обязательном порядке. Собственно сам паспорт и другие документы планируют объединять в одну пластиковую карточку.
avatar
1 • 21:39, 2013-07-03
Высокая степень защиты конечно нужна в банке, но бывали случаи, когда не возможно зарегистрироваться на сервере, на котором нет ничего важного, но система настроена программистом так, что требует и того, и этого, как будто входишь в систему управления ПРО.
avatar
Копирование любых материалов без ссылки на сайт www.poetomu.ru запрещено законом и преследуется профессиональными юристами совместно с органами прокуратуры и судами
© 2012—2018 Поэтому.ру Современная энциклопедия и познавательный журнал
Этот замечательный сайт изготовлен студией Ариф