АутентификацияАвтоматическая аутентификация чрезвычайно важна в современных компьютерных системах.
Используемые сегодня в компьютерах пароли и другие механизмы
аутентификации охватывают широкий диапазон методик и технологий.
Разработчикам Web-серверов, постановщикам задач в области электронной
торговли и другим системным разработчикам приходится выбирать среди
многочисленных продук¬тов и принимать многочисленные решения о
конфигурации каждого из этих продуктов. Системы, подобные Windows NT и
Windows 2000. имеют несколько альтернатив паролевого доступа, чтобы
обеспечить взаимодействие с другими продуктами. Некоторым организациям
требуется дополнительная защита в виде смарт-карт или
аутентификацконных опознавательных знаков систем типа Safe-word или
SecurlD. Главный мотив, стоящий за так иазываемой "инфраструктурой
открытого ключа", в том, чтобы со временем революционизировать,
упрочнить и упростить процесс выполнения индивидуальной аутентификации.
Но, как в случае любой развивающейся технологии, трудно предсказать, в
какой степени будут выполнены выдаваемые обещания.
Вне зависимости от того, является ли система аутентификации
компьютерной, всегда обычно присутствует несколько элементов и
происходят определенные вещи. Прежде всего мы имеем конкретного
человека или группу людей, которые должны проходить аутентификацию.
Кроме того, нам необходима характеристика, которая отличает этого
человека или группу людей от других. В третьих, есть хозяин, который
несет ответственность за использование системы, и в разграничении
авторизованных пользователей от остальных людей полагается на механизм
аутентификации. В-четвертых, нам необходим механизм аутентификации,
чтобы проверить присутствие отличительной характеристики. В-пятых, при
успешном прохождении аутентификации мы выдаем некоторые привилегии,
используя для этого механизм управления доступом, и с помощью этого же
механизма лишаем привилегий, если аутентификация была неуспешной
|