3 Использование динамически изменяющегося пароля


Рисунок 1. Схема идентификации и аутентификации пользователя при



Pdf просмотр
страница4/23
Дата27.05.2022
Размер0.54 Mb.
#130897
1   2   3   4   5   6   7   8   9   ...   23
Разграничение доступа к информации в ИС

Рисунок 1. Схема идентификации и аутентификации пользователя при
его доступе в КС
Если в процессе аутентификации подлинность пользователя установлена, то система защиты должна определить его полномочия по использованию ресурсов КС для последующего контроля установленных полномочий.
Основными и наиболее часто применяемыми методами установления подлинности пользователей являются методы, основанные на использовании паролей. Под паролем при этом понимается некоторая последовательность символов, сохраняемая в секрете и предъявляемая при обращении к компьютерной системе. Ввод пароля, как правило, выполняют с клавиатуры после соответствующего запроса системы.
Эффективность парольных методов может быть значительно повышена путем записи в зашифрованном виде длинных и нетривиальных паролей на информационные носители, например, дискеты, магнитные карты, носители данных в микросхемах и т.д. В этом случае компьютерная система должна включать специальные устройства и обслуживающие их драйверы для считывания паролей с этих информационных носителей, а служба безопасности должна располагать средствами для формирования носителей с парольными данными.
Для особо надежного опознавания могут применяться и методы, основанные на использовании технических средств определения сугубо индивидуальных характеристик человека (голоса, отпечатков пальцев, структуры зрачка и т.д.). Однако такие средства требуют значительных затрат и поэтому используются редко.
Существующие парольные методы проверки подлинности пользователей при входе в КС можно разделить на две группы:
методы проверки подлинности на основе простого пароля;


6
♦ методы проверки подлинности на основе динамически изменяющегося пароля.
Пароль подтверждения подлинности пользователя при использовании простого пароля не изменяется от сеанса к сеансу в течении установленного администратором службы безопасности времени его существования
(действительности).
При использовании динамически изменяющегося пароля пароль пользователя для каждого нового сеанса работы или нового периода действия одного пароля изменяется по правилам, зависящим от используемого метода.


7


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   23




База данных защищена авторским правом ©vossta.ru 2022
обратиться к администрации

    Главная страница