КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Методы идентификации и аутентификации пользователей
|
|
|
|
Для защиты программного обеспечения и информации от несанкционированного доступа (НСД) необходимо классифицировать хранящуюся и обрабатывающуюся в компьютере информацию и пользователей этой информации, поставив полученные классы информации и пользователей в определенное соответствие друг другу. Доступ пользователей к различным классам информации должен осуществляться согласно парольной системе.
Контроль и разграничение доступа к ресурсам производится на основе таблиц, описывающих права пользователей по доступу к программному обеспечению и данным. Процесс доступа должен контролироваться программными средствами защиты. Если запрашиваемый доступ к защищаемым ресурсам не соответствует имеющимся в таблице правам доступа, то система защиты регистрирует факт НСД и инициализирует соответствующую реакцию.
Прежде чем получить доступ к ресурсам компьютерной системы, пользователь должен пройти процесс представления компьютерной системе, который включает две стадии:
—идентификацию — пользователь сообщает системе по ее запросу свое имя (идентификатор);
—аутентификацию — пользователь подтверждает идентификацию, вводя в систему уникальную, не известную другим пользователям информацию о себе (например, пароль).
Системы идентификации по отпечаткам пальцев являются самыми распространенными. Одна из основных причин широкого распространения таких систем заключается в наличии больших банков данных по отпечаткам пальцев. Основными пользователями таких систем во всем мире являются полиция, различные государственные и некоторые банковские организации.
Системы идентификации различаются по:
—геометрической форме руки используют сканеры формы руки, обычно устанавливаемые на стенах;
|
|
|
—лицу и голосу, являются наиболее доступными из-за их дешевизны, поскольку большинство современных компьютеров имеют видео-и аудиосредства. Системы данного класса широко применяются при удаленной идентификации в телекоммуникационных сетях;
—динамике рукописной подписи учитывают интенсивность каждого усилия подписывающегося, частотные характеристики написания каждого элемента подписи и начертания подписи в целом;
—биомеханическим характеристикам «клавиатурного почерка» основываются на том, что моменты нажатия и отпускания клавиш при наборе текста на клавиатуре существенно различаются у разных пользователей. Этот динамический ритм набора позволяет построить достаточно надежные средства идентификации.
Следует отметить, что применение биометрических параметров при идентификации субъектов доступа автоматизированных систем пока не получило надлежащего нормативно-правового обеспечения, в частности в виде стандартов. Поэтому применение систем биометрической идентификации допускается только в системах, обрабатывающих и хранящих персональные данные, составляющие коммерческую и служебную тайну.
Еще одной проблемой аутентификации является взаимная проверка подлинности пользователей при информационном обмене, выполняемая в начале каждого сеанса связи. Для решения этой задачи обычно применяются два механизма: запроса — ответа и отметки времени (так называемый «временной штемпель»).
Для взаимной проверки подлинности обычно используют процедуру «рукопожатия», которая базируется на указанных выше механизмах и заключается во взаимной проверке ключей, используемых сторонами. Иначе говоря, стороны признают друг друга законными партнерами, если докажут друг другу, что обладают правильными ключами. Процедуру «рукопожатия» применяют в компьютерных сетях при организации связи между пользователями, пользователем и хост-компьютером, между хост-компьютерами и т. д. Иногда пользователи хотят иметь непрерывную проверку подлинности отправителей в течение всего сеанса связи.
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 2590; Нарушение авторских прав?; Мы поможем в написании вашей работы!