Аутентификация - процедура проверки подлинности входящего в систему объекта, предъявившего свой идентификатор. В зависимости от степени доверительных отношений, структуры, особенностей сети и удаленностью объекта проверка может быть односторонней или взаимной. В большинстве случаев она состоит в процедуре обмена между входящим в систему объектом и ресурсом, отвечающим за принятие решения ("да" или "нет"). Данная проверка, как правило, производится с применением криптографических преобразований, которые нужны, с одной стороны, для того, чтобы достоверно убедиться в том, что субъект является тем, за кого себя выдает, с другой стороны - для защиты трафика обмена субъект система от злоумышленника. Таким образом, идентификация и аутентификация являются взаимосвязанными процессами распознавания и проверки подлинности пользователей.

Именно от корректности решения этих двух задач (распознавания и проверки подлинности) зависит, можно ли разрешить доступ к ресурсам системы конкретному пользователю, т.е. будет ли он авторизован.

Авторизация - процедура предоставления субъекту определенных прав доступа к ресурсам системы после успешного прохождения им процедуры аутентификации. Для каждого субъекта в системе определяется набор прав, которые он может использовать при обращении к её ресурсам.

Список использованной литературы

1. 
   А.Сарбуков, А. Грушо - Системы безопасности, № 5(53), 2008
   
2. 
   Гмурман А.И. Информационная безопасность. М.: «БИТ-М», 2004 г.
   
3. 
   Дъяченко С.И. Правовые аспекты работы в ЛВС. СП-б, «АСТ», 2002 г.
   
4. 
   О правовой охране программ для электронных вычислительных машин и баз данных: Закон РФ от 23 сентября 1992 г. N 3523-I (с изменениями от 24 декабря 2002 г., 2 ноября 2004 г.)
   
5. 
   http://www.allbest.ru
   
6. 
   https://habr.com/ru/post/545406
   
7. 
   Баричев - Компьютерра" №49 от 08 декабря 1997 г
   
8. 
   Барабанова М.И., Кияев В.И. Информационные технологии: открытые системы, сети, безопасность в системах и сетях: Учебное пособие.- СПб.: Изд-во СПбГУЭФ, 2010г.
   
9. 
   Тихонов И.А. Информативные параметры биометрической аутентификации пользователей информационных систем по инфракрасному изображению сосудистого русла Биомедицинская техника и радиоэлектроника. 2010. № 9. C. 26-32.Галатенко В.А. Идентификация и аутентификация, управление доступом лекция из курса «Основы информационной безопасности». - Интернет Университет Информационных Технологий, 2010г.
   

---

Смотрите также файлы

• В информационнорецептивный метод включаются следующие приемы Отметьте несколько вариантов правильных ответов.docx

• Характеристика преференций по таможенным платежам.ppt

• Контрольная работа по курсу Вероятность и статистика.docx

• Занятие 1 Студентка группа Преподаватель Пермь 2020 Задание Вставьте пропущенные слова в текст.docx

• Вопросы по истории для игры Что Где Когда.docx