Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ГАК-2026.docx
Скачиваний:
1
Добавлен:
16.06.2026
Размер:
2.66 Mб
Скачать

5. Сравнительная таблица

Характеристика

Идентификация

Аутентификация

Авторизация

Вопрос

"Кто вы?"

"Докажите, что это вы"

"Что вам разрешено?"

Действие пользователя

Предъявляет идентификатор (логин)

Предъявляет секретный фактор (пароль, код, биометрию)

Система проверяет права

Результат

Система узнала пользователя (нашла в БД)

Система подтвердила подлинность

Система выдала доступ к ресурсам

Пример

Ввод логина ivanov

Ввод пароля ********

Доступ к чтению файла

Нарушение

Подбор логина

Подбор пароля, кража токена

Неправильная настройка прав

6. Пример полного процесса

Рассмотрим вход в интернет-банк:

  1. Идентификация: Пользователь вводит номер карты или логин.

  2. Аутентификация:

    • Пользователь вводит PIN-код или пароль.

    • На телефон приходит SMS с кодом, пользователь вводит его (2FA).

  3. Авторизация: Система определяет, что пользователь имеет право:

    • Просматривать баланс.

    • Переводить деньги на свои счета.

    • НЕ имеет права переводить деньги на счета других лиц (если не подключена такая услуга).

    • НЕ имеет права просматривать счета других клиентов.

7. Важные моменты

  • Аутентификация не даёт прав — она только подтверждает личность. Все права определяются авторизацией.

  • Идентификатор может быть несекретным (логин часто известен), в отличие от факторов аутентификации.

  • В современных системах эти процессы часто объединены, но концептуально их нужно различать.

  • Ошибки на любом этапе ведут к проблемам безопасности: слабая идентификация (можно подобрать логин), слабая аутентификация (легко подобрать пароль), слабая авторизация (гость получает права администратора).

8. Заключение

Ключевые выводы:

  1. Идентификация — сообщение системе своего идентификатора (логина, номера).

  2. Аутентификация — подтверждение личности с помощью секретного фактора (пароля, токена, биометрии).

  3. Авторизация — определение прав доступа после успешной аутентификации.

  4. Эти три процесса выполняются строго последовательно и вместе обеспечивают безопасность доступа к информационным системам.

  5. Для повышения безопасности используется многофакторная аутентификация и ролевая модель доступа (RBAC).

42. Виды компьютерной графики

Компьютерная графика — это область информатики, связанная с созданием, обработкой и отображением изображений с помощью компьютера.

Существует несколько основных видов компьютерной графики.

Растровая графика представляет изображение в виде набора пикселей — маленьких точек, каждая из которых имеет свой цвет. Такие изображения хорошо подходят для фотографий и сложных изображений. Примерами форматов являются JPEG и PNG.

Векторная графика состоит из геометрических объектов, таких как линии, окружности и многоугольники. Такие изображения легко масштабируются без потери качества. Они часто используются для логотипов и иллюстраций.

Фрактальная графика создаётся с помощью математических формул и алгоритмов. Она используется для генерации сложных узоров и природных структур.

Каждый тип графики используется в зависимости от задач и требований к изображению.