• Гідрологія і Гідрометрія
• Господарське право
• Економіка будівництва
• Економіка природокористування
• Економічна теорія
• Земельне право
• Історія України
• Кримінально виконавче право
• Медична радіологія
• Методи аналізу
• Міжнародне приватне право
• Міжнародний маркетинг
• Основи екології
• Предмет Політологія
• Соціальне страхування
• Технічні засоби організації дорожнього руху
• Товарознавство продовольчих товарів

Аутентифікація з використанням односторонніх функцій

Групи користувачів

Облікові записи

Для того щоб аутентифікація користувача була можлива, у системі має зберіга­тисьінформація про цього користувача. Таку інформацію називають обліковим записом (account). Із ним звичайно пов'язують такі дані:

· ім'я користувача, яке він вказує для входу у систему;

· ідентифікатор користувача, що зазвичай є чисельним значенням, унікальним у межах комп'ютера або групи комп'ютерів (цей ідентифікатор OC викори­стовує під час аутентифікації і авторизації);

· інформація про пароль користувача;

· інформація про обмеження на вхід користувача у систему (термін легітимності облікового запису, періодичність зміни пароля, години і дні тижня, у які кори­стувач може отримувати доступ у систему тощо);

· інформація про групи, до яких належить цей користувач;

· місце знаходження домашнього каталогу користувача (у якому він може ство­рювати свої файли);

· налаштування сесії користувача (шлях до його командного інтерпретатора тощо).

Інформацію про облікові записи зберігають у базі даних облікових записів (account database). Адміністратор системи може змінювати будь-яку інформацію в цій ба­зі, для інших користувачів звичайно доступна лише зміна їхнього власного пароля.

У сучасних OC для зручності адміністрування системи користувачі можуть об'єд­нуватись у групи. Користувач може одночасно належати до кількох груп. Під час авторизації доступу до об'єктів перевіряють не тільки права самого користувача, але й права груп, до яких він належить.

Інформацію про групи також зберігають у базі даних облікових записів. Зви­чайно OC визначає кілька стандартних груп, які створюють під час її установки, зокрема, групу адміністраторів системи (які можуть виконувати в ній будь-які дії) і групу звичайних користувачів із обмеженим доступом.

Для перевірки пароля немає потреби знати цей пароль, досить уміти відрізняти правильний пароль від неправильного. Тому замість зберігання паролів доцільно зберігати односторонні функції цих паролів. Подивимося, як виглядатиме в дано­му випадку протокол аутентифікації.

1. Аліса посилає системі свої ім'я і пароль.

2. Система обчислює односторонню функцію від пароля.

3. Система порівнює результат обчислення односторонньої функції зі значен­ням, що зберігається у базі даних облікових записів.

У результаті зменшуються втрати, які може задати зловмисник, коли отримає доступ до списку паролів, оскільки навіть у цьому разі за односторонньою функ­цією відновити паролі неможливо. Проте цей підхід не позбавлений недоліків.

Читайте також:

1. А. Розрахунки з використанням дистанційного банкінгу.
2. Аденогіпофіз, його гормони, механізм впливу, прояви гіпер- та гіпофункцій.
3. Аудиторські ризики, пов’язані з використанням комп’ютерних інформаційних систем
4. Аутентифікація і ідентифікація
5. Безпосереднє обчислення з використанням формули Ньютона-Лейбніца.
6. Бухгалтерській облік валютних операцій банку з використанням платіжних карток
7. Важкість праці: Динамічні, статичні навантаження. Напруженість праці. Увага, напруженість аналізаторних функцій, емоційна та інтелектуальна напруженість, монотонність праці.
8. Види договорів і контрактів. Розподіл функцій учасників проекту
9. Види функцій державного управління
10. Виконання лінійної регресії за допомогою функцій Excel
11. Вона є важливим органом, який виконує ряд функцій

Переглядів: 1247