Средства идентификации и аутентификации

Идентификация и аутентификация – два взаимосвязанных процесса проверки подлинности пользователя. Именно на этих двух этапах принимается решение, дать ли ему доступ к ресурсам системы. После идентификации и аутентификации выполняется авторизация.

Идентификация (Identification) - это механизм распознавания пользователя по его идентификатору (имени в системе). Идентификация выполняется всегда первой. Пользователь передает в систему свое имя, и она проверяет по базе данных наличие такого пользователя.

Аутентификация (Authentication) - механизм проверки подлинности представленного пользователем имени. Проверка позволяет с большой долей достоверности убедиться, что пользователь является именно тем, за кого себя выдает. При осуществлении аутентификации, проверяющая система убеждается в подлинности проверяемого пользователя. Как правило, пользователь подтверждает свою личность, вводя в систему уникальные, известные только ему одному сведения (как правило, это пароль или сертификат). Для подтверждения своей подлинности пользователь предъявляет системе сущности различного типа. В зависимости от этих сущностей процессы аутентификации могут быть разделены на несколько категорий:

1. Обладание чем-либо материальным (магнитные карты, смарт-карты, сертификаты и т.д.).

2. Знание какой-либо информации (пароль, PIN - Personal Identification Number, различные секретные ключи и т.д.).

3. Уникальные свойства (голос, отпечатки пальцев, геометрия ладони, сетчатка глаза и т.д.). Аутентификация на основе биометрических характеристик используется для контроля доступа в отдельные помещения или к какой-либо технике.

Авторизация (Authorization) – предоставление пользователю определённых для него полномочий в данной системе. Авторизация устанавливает область действий пользователя и доступные ему ресурсы. В том случае, если система не способна с достаточной долей надёжности отличить авторизованного пользователя от не авторизованного, то такие свойства информации, как конфиденциальность и целостность в ней могут быть нарушены.