3
Введение
С каждым субъектом (процессом, движущимся от имени пользователя
или пользователя), зарегистрированным в компьютерной системе,
связана
информация, которая его однозначно идентифицирует.Это может быть число
или строка символов, которая дает имя этому объекту. Эта информация
называется идентификатором субъекта.
Если у пользователя есть
зарегистрированный в сети идентификатор, он считается легальным
(законным), в противном случае-нелегальным (нелегальным) пользователем.
Перед использованием ресурсов компьютера
пользователь должен пройти
процесс идентификации и аутентификации компьютерной системы.
Идентификация (Identification) - процесс идентификации пользователя
по его идентификатору (имени). Это функция, которая выполняется в первый
раз, когда пользователь пытается использовать сеть. Пользователь сообщает
системе свой идентификатор по ее запросу, при этом система проверяет его
наличие в своей базе данных.
Аутентификация
(authentication)
—
это
процедура
проверки
подлинности указанного пользователя, процесса или устройства. Эта
проверка позволяет пользователю (процессу или устройству) быть
уверенным, что это действительно он сам.
Наряду с тем, что при
аутентификации проверяющая сторона удостоверяется в подлинности
проверяемой стороны, проверяемая сторона
также принимает активное
участие в процессе обмена информацией. Обычно пользователь
подтверждает идентификацию, вводя в
систему уникальную по своей
природе информацию, неизвестную другим (например, пароль или
сертификат).
Идентификация и аутентификация-это
взаимосвязанный процесс
обнаружения и проверки подлинности сущностей (пользователей). Именно
от них зависит разрешение системы на использование системных ресурсов
конкретным пользователем или процессом.
После идентификации и
аутентификации субъекта начинается его авторизация.
