16.5 Аутентификация пользователя
Наше раннее обсуждение аутентификации включает в себя сообщения и сеансы. Но как насчет пользователей? Если система не может подтвердить подлинность пользователя, то проверка подлинности этого сообщения от пользователя не имеет смысла. Таким образом, основной проблемой безопасности для операционных систем является проверка подлинности пользователя. Система защиты зависит от способности идентифицировать программы и процессы, которые выполняются в настоящее время, и которые обычно идентифицируют себя, но как мы определяем, является ли личность пользователя подлинной? Как правило, аутентификация пользователя основана на одной или нескольких из трех вещей: владение пользователем чем-либо (ключ или карта), знание пользователем чего-либо (идентификатор пользователя и пароль) или атрибут пользователя (отпечаток пальца, рисунок сетчатки или подпись).
16.5.1 Пароли Наиболее распространенный подход к аутентификации личности пользователя - это использование паролей. Когда пользователь идентифицирует себя по идентификатору пользователя или имени учетной записи, его просят ввести пароль. Если введенный пользователем пароль совпадает с паролем, хранящимся в системе, то масса данных, к которой получает доступ владелец этой учетной записи. Пароли часто используются для защиты объектов в компьютерной системе при отсутствии более полных схем защиты. Их можно считать частным случаем либо ключей, либо возможностей. Например, пароль может быть связан с каждым ресурсом (таким как файл). Всякий раз, когда делается запрос на использование ресурса, пароль должен быть получен. Если пароль неверный, доступ не предоставляется. Разные пароли могут быть связаны с различными правами доступа. Например, разные пароли могут использоваться для чтения файлов, добавления файлов и обновления файлов. На практике большинству систем требуется только один пароль, чтобы пользователь мог получить свои полные права. Хотя более секретный пароль теоретически должен быть более безопасным, такие системы, как правило, не реализуются из-за классического компромисса между безопасностью и удобством. Если безопасность делает что-то неудобным, то безопасность часто игнорируется или иным образом обходится.
Достарыңызбен бөлісу: |