Магомедов А.М., Демкин Д.А.
МЕТОДЫ И СРЕДСТВА АУТЕНТИФИКАЦИИ И АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ В ИНФОРМАЦИОННЫХ СИСТЕМАХ *
Аннотация:
статья посвящена вопросам аутентификации и авторизации в информационных системах. Рассматриваются понятия аутентификации и авторизации, факторы аутентификации, методы аутентификации и авторизации, а также технологии реализации разграничения доступа в информационных системах.
Ключевые слова:
идентификация, аутентификация, информационная безопасность, модель доступа
Информационные системы сегодня хранят огромное количество чувствительных данных, и обеспечение безопасности доступа к ним является приоритетной задачей. Аутентификация и авторизация – два основных процесса, которые помогают защитить доступ к ресурсам и данным и предотвратить несанкционированный доступ.Аутентификация – это процесс проверки идентичности пользователя, то есть определение того, является ли пользователь тем, за кого он себя выдает. Цель аутентификации – убедиться, что пользователь имеет право доступа к системе или ресурсу.Авторизация – это процесс определения прав доступа пользователя к ресурсам и данным информационной системы после успешной аутентификации. Цель авторизации – ограничить доступ к ресурсам и данным только для авторизованных пользователей.Аутентификация является предшественником авторизации. Только после успешной аутентификации, когда система убедится в том, что пользователь является тем, за кого он себя выдает, можно перейти к авторизации. Авторизация основана на результатах аутентификации.Если аутентификация прошла успешно, то система определяет, какие права доступа имеет пользователь к ресурсам и данным. Если аутентификация не прошла, то доступ к ресурсам и данным будет заблокирован.В процессе аутентификации определяют такое понятие как фактор. Фактор аутентификации – это атрибут, по которому удостоверяется подлинность пользователя. В роли фактора могут выступать материальные объекты (аппаратные устройства, части тела) или нематериальные сущности (кодовые слова, файлы) [1]. Различают два основных вида факторам аутентификации: однофакторный и двухфакторный.Однофакторная аутентификация – это метод аутентификации, который использует только один фактор для проверки идентичности пользователя. Самый распространенный пример однофакторной аутентификации - это использование логина и пароля.Двухфакторная аутентификация – это метод аутентификации, который использует два различных фактора для проверки идентичности пользователя, таких как ввод captcha после логина и пароля. Двухфакторная аутентификация обеспечивает более высокую безопасность, чем однофакторная аутентификация, потому что злоумышленник должен иметь доступ к обоим факторам, чтобы получить доступ к системе.Различают следующие методы аутентификации:логин и пароль: самый распространенный метод аутентификации, при котором пользователь вводит уникальный логин и пароль,биометрическая аутентификация: использует уникальные биометрические характеристики пользователя, такие как отпечатки пальцев, лицо, голос, сетчатка глаза и т.д,смарт-карты: используются специальные карты с микропроцессором, которые хранят информацию о пользователе и обеспечивают безопасный доступ к системе,В настоящее время основными моделями авторизации считаются следующие:ролевая модель доступа (англ. Role Based Access Control, RBAC): пользователи группируются по ролям, и каждая роль имеет определенные права доступа к ресурсам и данным,разграничение доступа на основе атрибутов доступа (англ. Attribute-based access control, ABAC): доступ к ресурсам и данным определяется на основе атрибутов пользователя, таких как должность, отдел и т.д.,мандатная модель управления доступом (англ. Mandatory access control, MAC): доступ к ресурсам и данным определяется на основе обязательных правил доступа, установленных администратором системы,дискреционная модель доступа (англ. Discretionary access control, DAC): доступ к ресурсам и данным определяется на основе дискреционных прав доступа, установленных владельцем ресурса или администратором системы. Базируется на явно заданных для каждого субъекта (пользователя) правах доступа к объектам/сегментам информации [2].По методам реалтзации разграничения доступа в информационных системах понимают следующие технологии:Active Directory: проприетарная реализация от компании Microsoft службы каталогов – совокупности программных сервисов и баз данных для иерархического представления информационных ресурсов в сети (компьютеров, принтеров, сетевых дисков и пр.) и настройки доступа к ним,LDAP (Lightweight Directory Access Protocol): облегчённый протокол доступа к каталогам, открытый стандартизированный протокол, применяемый для работы с различным реализациям служб каталогов, в том числе и Active Directory [3],OpenID: открытый стандарт децентрализованной системы аутентификации, предоставляющей пользователю возможность создать единую учётную запись для аутентификации на множестве не связанных друг с другом интернет-ресурсов, используя услуги третьих лиц.Разработка и реализация методов аутентификации и авторизации пользователей в информационных системах играет решающую роль в информационной безопасности в информационных системах. По мере развития технологий и усложнения угроз постоянные инновации в этой области необходимы для обеспечения целостности, конфиденциальности ин доступности информации [4].
Номер журнала Вестник науки №7 (76) том 1
Ссылка для цитирования:
Магомедов А.М., Демкин Д.А. МЕТОДЫ И СРЕДСТВА АУТЕНТИФИКАЦИИ И АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ В ИНФОРМАЦИОННЫХ СИСТЕМАХ // Вестник науки №7 (76) том 1. С. 530 - 534. 2024 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/16679 (дата обращения: 20.05.2025 г.)
Вестник науки © 2024. 16+