Статьи по информатике
  • Регистрация
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 (1 Голос)

Ідентифікація користувача

При санкціонованому доступі в інформаційну систему користувач повинен ідентифікувати себе, а система - перевірити дійсність ідентифікації (зробити аутентификацию).

Ідентифікація – це присвоєння якому-небудь об'єкту або суб'єктові, що реалізує доступ до ІС, унікального ім'я (логина), образа або числового значення.

Установлення дійсності (аутентификации) полягає в перевірці, чи є даний об'єкт (суб'єкт) справді тим, за кого себе видає.

Кінцева мета ідентифікації й установлення дійсності об'єкта в обчислювальній системі - його допуск до інформації обмеженого користування у випадку позитивного результату перевірки або відмови в допуску при негативному результаті.

Об'єктами ідентифікації й установлення дійсності в інформаційній системі можуть бути:

-  людина (оператор, користувач, посадова особа);

-  технічний засіб (термінал, дисплей, ЕОМ);

-  документи;

-  носії інформації (диски, магнітні стрічки й т. д.);

-  інформація на дисплеї, табло й т. д.

Установлення дійсності може вироблятися людиною, апаратним пристроєм, програмою, обчислювальною системою й т. д.

Залежно від важливості й рівня таємності збережених в ИС даної процедури ідентифікації й аутентификации можуть бути більш-менш складними.

Коли від статусу користувача залежить дозволений йому спектр операцій з даними, адміністратор БД заносить необхідні відомості в паспорт користувача.

У деяких же ИС інформацію для такого паспорта вводить сам користувач при реєстрації в системі.

Як правило, будь-яка процедура ідентифікації припускає уведення користувачем свого логина (login) і пароля (password).

Залежно від особливостей функціонування системи пароль вибирається самим користувачем або призначається адміністратором (або ж іноді його генерує сама система).

Пароль повинен бути таким, щоб його не можна було б легко розкрити.

Для цього при виборі й використанні пароля рекомендується керуватися наступними правилами:

1.  Пароль не повинен містити особистих даних користувача (таких, як прізвище, ім'я, серія або номер паспорта або іншого документа, що засвідчує особистість, дата народження, адреса й т. п. ).

2.  Пароль не повинен бути словом з якого-небудь словника (входити в який-небудь тезаурус), тому що перебір слів заданого словника - технічно досить просте завдання.

3.  Пароль не повинен бути занадто коротким (підібрати сполучення символів у цьому випадку також не надає складності).

4.  Пароль не повинен складатися з повторюваних букв або фрагментів тексту.

5.  Пароль не повинен складатися із символів, що відповідають підряд, що йдуть клавішам, на клавіатурі (наприклад, «QWERTY» - зразок неприпустимого пароля.

6.  Бажано включати в пароль символи в різних регістрах (прописні й малі літери, кирилицю й латиницю), розділові знаки, цифри й ін.

7.  Щоб пароль добре запам'ятовувався, його можна, його можна скласти з окремих частин слів, що входять у яку або фразу (наприклад, так у зв'язку зі знаменним подіями для деяких дітей колись у нашій країні вибирали імена: жіноче ім'я Даздраперма - від фрази «Так здраствуєт перше травня!» або чоловіче Ювкосур - від фрази «Юрій у космосі. Ура!»).

Як приклад приведемо пароль «Дйрк, кра», складений із фрази «Добрий ранок, країна».

При цьому дотримувалися наступні правила:

-  з кожного слова взяті перший і останній символи;

-  у пароль включений розділовий знак, що втримується усередині фрази.

Наступна група правил - це запобіжного заходу, які необхідно дотримувати при використанні пароля:

·  намагайтеся зберігати пароль у таємниці (найкраще його запам'ятовувати, а не записувати);

·  періодично (при регулярному звертанні до системи - не рідше одного разу на місяць) заміняйте пароль на новий, але він не повинен видаватися користувачеві наприкінці сеансу роботи. Помітимо, що в різний час можуть застосовуватися різні паролі;

·  у паспорті користувача пароль повинен зберігатися в зашифрованому виді. Найбільш підходящими для цих цілей є методи необоротного шифрування (при яких зворотне перетворення неможливо).

Серед перспективних розробок можна назвати системи, що ідентифікують користувача по його графічній (райдужна оболонка ока, відбитки пальців), звуковий (голос людини) і іншої інформації.

Ідентифікація користувача - 5.0 out of 5 based on 1 vote

Добавить комментарий


Защитный код
Обновить

По темам:

История Украины

Культурология

Высшая математика

Информатика

Охотоведение

Статистика

География

Военная наука

Английский язык

Генетика

Разное

Технологиеские темы

Украинский язык

Филология

Философия

Химия

Экология

Социология

Физическое воспитание

Растениевосдство

Педагогика

История

Психология

Религиоведение

Плодоводство

Экономические темы

Бухгалтерские темы

Маркетинг

Иностранные языки

Ветеринарная медицина

Технические темы

Землеустройство

Медицинские темы

Творчество

Лесное и парковое хозяйство