Получения доступа к ресурсам информационной системы предусматривает выполнение трех процедур: идентификация, аутентификация и авторизация.

 

Идентификация - присвоение пользователю (объекта или субъекту ресурсов) уникальных имен и кодов (идентификаторов).

 

Аутентификация - установление подлинности пользователя, представивший идентификатор или проверка того, что лицо или устройство, сообщил идентификатор действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере.

 

Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнения определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерных ресурсов. Локальные сети предприятий очень часто подключаются к сети Интернет. Для защиты локальных сетей компаний, как правило, применяются межсетевые экраны-брандмауэры (firewalls).

 

Экран (firewall) - это средство разграничения доступа, которое позволяет разделить сеть на две части (граница проходит между локальной сетью и Интернетом) и сформировать набор правил, определяющих условия прохождения пакетов из одной части в другую. Экраны могут быть реализованы как аппаратными средствами, так и программными.


Загрузка...
Яндекс.Метрика Google+