43. Аутентификация при помощи физического объекта. Принцип действия, варианты реализации, недостатки.
Аутентификация при помощи физического объекта:
• Пластиковые карты.
• Смарт-карты – пластиковые карты со встроенной микросхемой (содержат микропроцессор и ОС)
• Touch Memory – ключ от домофона
• USB-ключи (токен).
Физические объекты чаще всего используются при двухфакторной аутентификации.
Схема аутентификации с использованием устройств:
- Профиль аутентификации – запись на физическом объекте, в которой хранится информация для входа в систему
- Аппаратный считыватель – интерфейс между физическим объектом и системой
- Модуль аутентификации
- База данных
Одноразовые пароли (OTP, One-Time Passwords) - динамическая аутентификационная информация, генерируемая для единичного использования с помощью OTP-токенов (программных или аппаратных).
•Программная – на стороне пользователя генерация одноразового пароля производится программными средствами (пользователь вводит только пароль).
•Аппаратная – генерация одноразового пароля производится аппаратно (пользователь вводит в устройство PIN-код, а в систему вводит пароль, сгенерированный устройством).
OTP-токен — мобильное персональное устройство, принадлежащее определённому пользователю, генерирующее одноразовые пароли, используемые для аутентификации данного пользователя.
Методы аутентификации с использованием OTP
•Метод «Запрос-ответ». – S это значение, сгенерированное сервером и переданное пользователю
•Метод «Только ответ». (одноразовый пароль)
•Метод «Синхронизация по времени». – S это время
•Метод «Синхронизация по событию». – S это количество аутентификаций
4 Билет
4. Функциональные подсистемы операционной системы. Основные задачи, решаемые каждой из подсистем.
Подсистемы:
• управления процессами (генерация и хранение данных о потребности процесса в ресурсах и о фактически выделенных ресурсах, а также выделение оперативной памяти, процессорного времени и др. ресурсов для работы процесса);
• управления памятью (учёт свободной и занятой оперативной памяти; выделение памяти процессам и освобождение памяти при завершении процесса);
• управления файлами (Преобразование символьных имён файлов в физические адреса данных на диске);
• ввода-вывода - обеспечивает взаимодействие с внешними устройствами.
• защиты данных и администрирования (предоставление инструментов для обеспечения целостности, доступности и конфиденциальности данных):
- целостность: журнализация данных;
- доступность: архивирование данных, виртуализация данных (объединение дисков в лог.эл.)
- конфиденциальность:
- ограничение использования ОС для незарегистрированных пользователей;
- предоставление возможности ограничения доступа к данным другого пользователя;
- фиксирование попыток нарушения установленных в ОС правилах безопасности.
• интерфейс прикладного программирования (API, Application Programming Interface);
API – набор функций, предоставляемый прикладному программисту для использования возможностей операционной системы в работе приложений.
Системный вызов – способ запроса приложений к ядру ОС на выполнение требуемых операций.
Результатом системного вызова могут быть:
• предоставление или отказ в предоставлении запрошенного ресурса;
• выполнение или отказ в выполнении запрошенных действий с ресурсами.
К любому модулю ядра программа может обращаться только через соответствующий этому модулю API.
• пользовательский интерфейс.