KN_6_2013-2014 / СТЕПАНОВ / Захист інформації / Лекції / ZM2
.pdf
9.1. Строга автентифікація на основі симетричних алгоритмів шифрування.
9.2. Строга автентифікація на основі використання односпрямованих ключових хеш-функцій.
Перший варіант
Другий варіант
9.3. Строга автентифікація на основі асиметричних алгоритмів шифрування.
9.4. Строга автентифікація на основі використання цифрового підпису.
10. Біометрична автентифікація користувача.
Біометрична автентифікація – методи автентифікації, що засновані на використанні унікальних біологічних характеристик об'єкту.
9. Апаратно-програмні системи ідентифікації та автентифікації.
AAA (від англ. Authentication, Authorization, Accounting) - використовується для опису процесу надання доступу і контролю за ним.
Authentication (аутентифікація) - зіставлення персони (запиту) існуючого облікового запису в системі безпеки. Здійснюється по логіну, паролю, сертифікату, смарт-карте і так далі
Authorization (авторизація, перевірка повноважень, перевірка рівня доступу) - зіставлення облікового запису в системі (і персони, минулою аутоїдентіфікацию) і певних повноважень (або заборони на доступ). У загальному випадку авторизація може бути «негативною» (користувачеві А заборонений доступ до серверів компанії).
Accounting (облік) - стеження за споживанням ресурсів (переважно мережевих) користувачем.
