Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ГАК-2026.docx
Скачиваний:
1
Добавлен:
16.06.2026
Размер:
2.66 Mб
Скачать

41. Идентификация, аутентификация и авторизация

В информационных системах для обеспечения безопасности используются механизмы идентификации, аутентификации и авторизации. Эти процессы позволяют контролировать доступ пользователей к системе и защищать данные.

Идентификация — это процесс определения пользователя в системе. Обычно пользователь сообщает системе свой идентификатор, например логин или имя пользователя.

Аутентификация — это проверка подлинности пользователя. На этом этапе система проверяет, действительно ли пользователь является тем, за кого себя выдаёт. Для этого используются пароли, биометрические данные, одноразовые коды или электронные ключи.

Авторизация — это процесс предоставления пользователю прав доступа к определённым ресурсам системы после успешной аутентификации. Например, один пользователь может только просматривать данные, а другой — изменять или удалять их.

Таким образом, эти три процесса обеспечивают безопасность и контроль доступа в информационных системах.

Вопрос 41: Идентификация, аутентификация, авторизация: отличие

1. Введение: три кита управления доступом

В любой информационной системе, где есть несколько пользователей или необходимо разграничивать права доступа, используются три фундаментальных процесса:

  1. Идентификация — кто вы (предъявление идентификатора).

  2. Аутентификация — подтверждение, что вы тот, за кого себя выдаёте (доказательство).

  3. Авторизация — что вам разрешено делать (определение прав).

Эти процессы следуют строго в указанном порядке: сначала пользователь должен идентифицироваться, затем подтвердить свою личность, и только после этого система определяет, что ему разрешено.

2. Идентификация (Identification)

Идентификация — это процесс предъявления пользователем своего идентификатора (имени, логина, номера, email) системе. Система узнаёт пользователя по этому идентификатору.

Суть: "Назовись!"

Что происходит:

  • Пользователь сообщает системе свой уникальный признак.

  • Система находит в своей базе данных запись, соответствующую этому идентификатору.

Примеры идентификаторов:

  • Логин (например, ivanov)

  • Email (например, ivan@example.com)

  • Номер телефона

  • Номер счёта

  • Табельный номер

  • Номер паспорта

Важно: Идентификатор должен быть уникальным в рамках системы. Если два пользователя имеют одинаковый идентификатор, система не сможет их различить.

Пример из жизни: Вы приходите в банк и называете операционисту номер своего счёта. Это идентификация. Операционист находит ваш счёт в системе.

3. Аутентификация (Authentication)

Аутентификация — это процесс проверки подлинности предъявленного идентификатора, доказательство того, что пользователь действительно тот, за кого себя выдаёт.

Суть: "Докажи!"

Что происходит:

  • Пользователь предъявляет некий секретный фактор, известный только ему и системе.

  • Система проверяет, совпадает ли предъявленный фактор с тем, что хранится в её базе данных для данного идентификатора.

3.1. Факторы аутентификации

Обычно выделяют три основных фактора (иногда говорят "что-то, что вы..."):

Фактор

Что это

Примеры

Знание (Something you know)

То, что пользователь знает

Пароль, PIN-код, ответ на секретный вопрос

Владение (Something you have)

То, что у пользователя есть

Смартфон (с генератором одноразовых кодов), USB-ключ, банковская карта, токен

Свойство (Something you are)

То, что является частью пользователя

Отпечаток пальца, сетчатка глаза, голос, лицо (биометрия)

Иногда добавляют:

  • Место (Somewhere you are) — привязка к географическому положению (например, доступ только из офиса).

  • Действие (Something you do) — особенности поведения (динамика подписи, походка).