Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ГАК-2026.docx
Скачиваний:
1
Добавлен:
16.06.2026
Размер:
2.66 Mб
Скачать

3.2. Однофакторная и многофакторная аутентификация

  • Однофакторная — используется только один фактор (обычно пароль). Это наименее безопасно.

  • Двухфакторная (2FA) — используются два фактора из разных категорий (например, пароль + код из SMS). Значительно повышает безопасность.

  • Многофакторная (MFA) — используются два и более факторов.

3.3. Примеры аутентификации

  • Пароль: пользователь вводит пароль, система сравнивает его хеш с хранящимся в базе.

  • SMS-код: система отправляет одноразовый код на телефон пользователя, он вводит его.

  • Google Authenticator / TOTP: приложение на телефоне генерирует одноразовые коды на основе времени.

  • Биометрия: сканер отпечатков пальцев на ноутбуке или Face ID на iPhone.

  • Аппаратный ключ (YubiKey): устройство подключается по USB и подтверждает личность.

Пример из жизни: После того как вы назвали номер счёта (идентификация), операционист просит вас ввести PIN-код или предъявить паспорт. Это аутентификация. Он проверяет, что паспорт ваш (фото совпадает с вами).

4. Авторизация (Authorization)

Авторизация — это процесс определения прав доступа аутентифицированного пользователя к ресурсам системы и разрешённых действий.

Суть: "Что тебе можно?"

Что происходит:

  • После успешной аутентификации система определяет, к каким объектам (файлам, базам данных, функциям) пользователь имеет доступ и какие операции (чтение, запись, удаление) он может выполнять.

Примеры:

  • Пользователь "Иван" имеет право читать документы отдела продаж, но не может их редактировать.

  • Менеджер может создавать заказы, но не может удалять их.

  • Администратор может управлять пользователями и настройками системы.

4.1. Модели управления доступом

Модель

Описание

Пример

Дискреционный доступ (DAC)

Владелец ресурса сам определяет права доступа

Права в файловых системах Unix (rwx для владельца, группы, остальных)

Мандатный доступ (MAC)

Доступ определяется системой на основе меток безопасности (уровень секретности)

В государственных и военных системах

Ролевой доступ (RBAC)

Права назначаются не пользователям напрямую, а ролям. Пользователи получают роли

Самый распространённый в корпоративных системах (роли: "администратор", "менеджер", "бухгалтер")

Атрибутивный доступ (ABAC)

Доступ определяется на основе атрибутов пользователя, ресурса, окружения

"Разрешить доступ, если пользователь из отдела продаж, время с 9 до 18, и документ не старше 1 года"

4.2. Примеры авторизации

  • После входа в почту (идентификация + аутентификация) вы можете читать свои письма, но не можете читать чужие.

  • В Linux после входа (логин + пароль) система проверяет, есть ли у вас права на запись в конкретный каталог.

  • В CRM менеджер видит только свои сделки, а руководитель — все сделки отдела.

Пример из жизни: Операционист убедился, что вы тот, за кого себя выдаёте (аутентификация). Теперь он смотрит в систему: у вас есть право снимать деньги со счёта, но нет права брать кредит (это делает другой специалист). Это авторизация.