<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Ідентифікація та аутентифікація користувачів. Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем by Evgenia Pasichnyk</title>
      <link>https://padlet.com/evgeniaaaaa/ddd135</link>
      <description>10 клас урок з інформатики №59</description>
      <language>en-us</language>
      <pubDate>2020-05-05 16:25:09 UTC</pubDate>
      <lastBuildDate>2026-01-29 15:07:53 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f5a5.png</url>
      </image>
      <item>
         <title>Ідентифікацію й аутентифікацію можна вважати основою програмно-технічних засобів безпеки, оскільки інші сервіси розраховані на обслуговування іменованих суб&#39;єктів. Ідентифікація й аутентифікація - це перша лінія оборони, &quot;прохідна&quot; інформаційного простору організації.Ідентифікація (від латинського identifico - ототожнювати): присвоєння суб&#39;єктам і об&#39;єктам ідентифікатора і / або порівняння ідентифікатора з переліком привласнених ідентифікаторів. Наприклад, уявлення людини на ім&#39;я по батькові - це ідентифікація.Аутентифікація (від грецького: αυθεντικός; реальний або справжній): підтвердження достовірності чого-небудь або кого небудь. Наприклад, пред&#39;явлення паспорта - це підтвердження автентичності заявленого імені по батькові.Авторизація є функцією визначення прав доступу до ресурсів і управління цим доступом. Авторизація - це не те ж саме що ідентифікація та аутентифікація: ідентифікація - це називання особою себе системі; аутентифікація - це встановлення відповідності особи, призначеному ним самим ідентифікатором; а авторизація - надання цій особі можливостей у відповідність до покладених йому правами або перевірка наявності прав при спробі виконати будь-яку дію. Наприклад, авторизацією є ліцензії на здійснення певної діяльності.Аутентифікація буває однобічної (звичайно клієнт доводить свою дійсність серверу) і двосторонньої (взаємної). Приклад однобічної аутентифікації - процедура входу користувача в систему.У мережевому середовищі, коли сторони ідентифікації/аутентифікації територіально рознесені, у розглянутого сервісу є два основних аспекти:*     що   служить   аутентифікатором   (тобто   використовується   для підтвердження дійсності суб&#39;єкта);*     як       організований       (і       захищений)       обмін       даними ідентифікації/аутентифікації.Суб&#39;єкт може підтвердити свою дійсність, пред&#39;явивши принаймні одну з наступних сутностей:* щось, що він знає (пароль, особистий ідентифікаційний номер, криптографічний ключ і т.п.);*     щось,  чим  він  володіє  (особисту  картку  або  інший  пристрій аналогічного призначення);*     щось, що є частиною його самого (голос, відбитки пальців і т.п., тобто свої біометричні характеристики).Біометрія являє собою сукупність автоматизованих методів ідентифікації й/або аутентифікації людей на основі їх фізіологічних і поведінкових характеристик. До числа фізіологічних характеристик відносяться особливості відбитків пальців, сітківки й роговиці очей, геометрія руки й особи й т.п. До поведінкових характеристик відносяться динаміка підпису (ручний), стиль роботи із клавіатурою. На стику фізіології й поводження перебувають аналіз особливостей голосу й розпізнавання мови.</title>
         <author>evgeniaaaaa</author>
         <link>https://padlet.com/evgeniaaaaa/ddd135/wish/552655933</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2020-05-05 16:41:51 UTC</pubDate>
         <guid>https://padlet.com/evgeniaaaaa/ddd135/wish/552655933</guid>
      </item>
      <item>
         <title>Kerberos - це програмний продукт, розроблений у середині 1980-х років у Масачусетському технологічному інституті і зазнав з тих часів, принципових змін. Клієнтські компоненти Kerberos присутні в більшості сучасних операційних систем.Система Kerberos являє собою довірену третю сторону (тобто сторону, якій довіряють усе), яка володіє секретними ключами суб&#39;єктів, яких обслуговують, і допомагаючої їм у попарній перевірці дійсності</title>
         <author>evgeniaaaaa</author>
         <link>https://padlet.com/evgeniaaaaa/ddd135/wish/552661059</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2020-05-05 16:43:45 UTC</pubDate>
         <guid>https://padlet.com/evgeniaaaaa/ddd135/wish/552661059</guid>
      </item>
      <item>
         <title>Рольове керування доступом оперує наступними основними поняттями: • користувач (людина, інтелектуальний автономний агент і т.п.);*     сеанс роботи користувача;*     роль (звичайно визначається відповідно до організаційної структури);*     об&#39;єкт (сутність, доступ до якої розмежовується; наприклад, файл ОС або таблиця СУБД);*     операція (залежить від об&#39;єкта; для файлів ОС - читання, запис, виконання й т.п.; для таблиць СУБД - вставка, видалення й т.п., для прикладних об&#39;єктів операції можуть бути більш складними);*     право доступу (дозвіл виконувати певні операції над певними об&#39;єктами).</title>
         <author>evgeniaaaaa</author>
         <link>https://padlet.com/evgeniaaaaa/ddd135/wish/552665702</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2020-05-05 16:45:24 UTC</pubDate>
         <guid>https://padlet.com/evgeniaaaaa/ddd135/wish/552665702</guid>
      </item>
   </channel>
</rss>
