Авторизация как процесс доступа курсовая

2. Аутентификация, авторизация и учёт

DB1 и DB2 для хранения документации группового пользования.

Типовая схема корпоративной сети.

При использовании протокола CHAP proxy-сервер посылает удаленному хосту пользователя некоторое случайное число V, а хост возвращает другое число W, вычисленное по заранее известной функции с использование имени и пароля. Иначе говоря, W=f(V, Name, Password). Предполагается, что злоумышленник в состоянии перехватить пересылаемое по сети значения V, Name и W, и ему известен алгоритм вычисления функции f. Существо формирования W состоит в том, что исходные элементы (биты) случайного числа V различным образом перемешиваются с неизвестными элементами пароля. Полученный текст подвергается сжатию. Такое преобразование называется дайджест функцией или хэш-функцией, а результат – дайджестом.

Proxy-сервер запрашивает у AAA-сервера истинное значение W, пересылая ему значения Name и Challenge=V. Сервер ААА вычисляет W и возвращает его Proxy-серверу. Proxy-сервер сравнивает 2 значения W, полученные от хоста и от ААА-сервера, если они совпадают, то хосту высылается сообщение об успешной аутентификации. После это Proxy-сервер на основании списка управления доступом производит авторизацию, т.е. определяет к каким серверам группового пользования может обращаться пользователь, а эти сервера, в свою очередь, определяют, какие операции он может осуществлять.

Процедура аутентификации пользователя.

Таблица кодов ASCII.

Задание 4. Представить процедуру аутентификации при следующих исходных данных:

1)Представляем данные в соответствии с таблицей.

Name = Fardutdinov = 0x46617264757464696e6f76

Password = 303 =0x333033

2)Перемешиваем байты пароля и случайного число, получая перемешанное число.

W= F= 0x323c3a033=25ef8a

• В первом сообщении proxy-сервер запрашивает (code=01) по

протоколу аутентификации CHAP(Protocol=0x223) у удаленного пользователя ответ на случайное число V=0x2ca.

• Во втором сообщении хост возвращает ответ в виде Name=

0x46617264757464696e6f76 и W=0x25ef8a.

• В третьем сообщении proxy-сервер запрашивает истинное значение

W у ААА-сервера, посылая ему те же значения Name и V.

• В четвертом сообщении proxy-сервер получает от ААА-сервера

истинное значение W, соответствующее Name= 0x46617264757464696e6f76

• В пятом сообщении proxy-сервер подтверждает (code=03)

Аутентификация

Аутентификация (англ. authentication) — это основа безопасности любой системы, которая заключается в проверке подлинности данных о пользователе сервером.

Она не тождественна идентификации и авторизации. Эти три термина являются элементами защиты информации. Первая стадия — идентификация. На ней происходит распознавание информации о пользователе, например, логин и пароль. Вторая стадия — аутентификация. Это процесс проверки информации о пользователе. Третья стадия — авторизация. Здесь происходит проверка прав пользователя и определяется возможность доступа.

Содержание

Зачем нужна аутентификация

Аутентификация нужна для доступа к:

1. Соцсетям
2. Электронной почте
3. Интернет-магазинам
4. Форумам
5. Интернет-банкингу
6. Платежным системам

Элементы аутентификации

1. Субъект — пользователь
2. Характеристика субъекта — информация, предоставляемая пользователем для проверки подлинности.
3. Владелец системы аутентификации — владелец ресурса.
4. Механизм аутентификации — принцип проверки
5. Механизм авторизации — управление доступом

Методы аутентификации

1. Парольные
2. Комбинированные
3. Биометрические
4. Информация о пользователе
5. Пользовательские данные

Парольные

Самый распространенный метод. Аутентификация может проходить по одноразовым и многоразовым паролям. Многоразовый пароль задает пользователь, а система хранит его в базе данных. Он является одинаковым для каждой сессии. К ним относятся PIN-коды, слова, цифры, графические ключи. Одноразовые пароли — разные для каждой сессии. Это может быть SMS с кодом.

Комбинированные

Этот метод говорит сам за себя. Аутентификация происходит с использованием нескольких методов, например, парольных и криптографических сертификатов. Он требует специальное устройство для считывания информации.

Биометрические

Это самый дорогостоящий метод аутентификации. Он предотвращает утечку или кражу персональной информации. Проверка проходит по физиологическим характеристикам пользователя, например, по отпечатку пальца, сетчатке глаза, тембру голоса и даже ДНК.

Информация о пользователе

Она используется для восстановления логина или пароля и для двухэтапной аутентификации, чтобы обеспечить безопасность. К этому методу относится номер телефона, девичья фамилия матери, год рождения, дата регистрации, кличка питомца, место проживания.

Пользовательские данные

Этот метод основывается на геоданных о местоположении пользователя с использованием GPS, а также использует информацию о точках доступа беспроводной связи. Недостаток заключается в том, что с помощью прокси-серверов можно подменить данные.

Классификация видов аутентификации

В зависимости от количества используемых методов

• Однофакторная. Используется только один метод.
• Многофакторная. Используется несколько методов.

В зависимости от политики безопасности систем и уровня доверия

• Односторонняя. Пользователь доказывает право доступа к ресурсу его владельцу.
• Взаимная. Проверяется подлинность прав доступа и пользователя и владельца сайта. Для этого используют криптографические способы.

Чтобы защитить владельца сайта от злоумышленников, используют криптографические протоколы аутентификации.

Типы протоколов обусловлены тем, где происходит аутентификация — на PC или в сети.

Аутентификация на PC

• Login
• PAP (Password Authentication Protocol) — логин и пароль
• Карта доступа — USB и сертификаты
• Биометрические данные

Аутентификация в сети

• Cookies. Используются для отслеживания сеанса, сохранения предпочтений и сбора статистики. Степень защиты невысокая, однако привязка к IP-адресу решает эту проблему.
• Kerberos. Протокол взаимной аутентификации с помощью криптографического ключа.
• SAML (Security Assertion Markup Language) Язык разметки, который позволяет сторонам обмениваться данными аутентификации.
• SNMP (Simple Network Management Protocol) Протокол, который контролирует подключенные к сети устройства.
• Сертификаты X.509 Сертификаты с открытым ключом.
• OpenID Connect. Используется для создания единой учетной записи для аутентификации на разных ресурсах.

Ресурсы

1. В этой статье детально рассмотрены элементы, факторы и способы аутентификации.
2. В этой статье объясняют, для доступа на какие сервисы нужна аутентификация и рассматривают классификацию её методов.

Также искали с «Аутентификация»

• Импульсная покупка
• Правило золотого треугольника
• Перекрёстные продажи
• Вендор
• Закон спроса и предложения
• Управление маркетингом
• Когортный анализ
• Относительная доля рынка
• B2G
• Маркетинговый план

2.3.1 Процедура “Авторизация”

В процедуре авторизация производится проверка правильности введенного пароля в соответствии с выбранным логином.

Делись добром 😉

• Введение
• 1. Основная часть
• 1.1 Проектирование структуры базы данных
• 1.2 Проектирование базы данных
• 1.3 Основные этапы проектирования баз данных
• 2. Практическая часть
• 2.1 Постановка задачи
• 2.2 Описание схем
• 2.2.2 Схема алгоритма работы программного модуля “Авторизация”
• 2.3 Листинг программных модулей
• 2.3.1 Процедура “Авторизация”
• 2.3.2 Процедура “Оператор”
• 2.3.4 Мероприятия по технике безопасности
• Список литературы

Похожие главы из других работ:

Автоматизация рабочего места менеджера по продажам

4.1 Вход в систему. Авторизация

При обращении к программе (старте сессии) система предложит пользователю авторизоваться для дальнейшей работы. В данном случае авторизация была реализована посредством сессий. Что обеспечивает большую безопасность.

Базовые средства аутентификации при цифровой передаче данных

2.2 Авторизация доступа

Средства авторизации (authorization) контролируют доступ легальных пользователей к ресурсам системы, предоставляя каждому из них именно те права, которые ему были определены администратором.

Обеспечение информационного туннеля на многокарточных координаторах

1.3.2 Авторизация и управление доступом

Ключевым компонентом безопасности VРN является гарантия того, что доступ к компьютерным ресурсам получают авторизованные пользователи, в то время как для неавторизованных пользователей сеть полностью закрыта.

Основы безопасности программного обеспечения

6.3 Проверка подлинности и авторизация

Некорректные методы проверки подлинности и авторизации могут стать причиной незаконного доступа к приложению. Приложение должно обеспечивать безопасное управление проверкой подлинности.

Программа тестирования учащихся и редактор тестов

4.3.2 Подключение к серверу и авторизация

При запуске программы на экране отображается окно авторизации (Рис. 5). В этом окне будет предложено заполнить поля логин и пароль для успешной авторизации в системе.

Разработка и реализация информационной системы «Интернет-магазин телефонов и аксессуаров мобильной связи»

2.4.4 Авторизация

После того, как пользователь введет свои имя и пароль в форме входа, эти данные обрабатываются и сверяются с данными из БД. Если будет найдено совпадение.

Разработка информационной системы «Строительство жилых зданий»

3.4 Отчеты программы и авторизация

В программе предусмотрена возможность вывода отчета по каждой таблице, данная возможность предоставляет пользователю программы вывести отчет и распечатать его по каждой таблице в формате txt.

Разработка системы доступа к ресурсам образовательного веб-портала вуза

4.3.1 Авторизация средствами web-сервера

Авторизация — это процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий. Для ограничения доступа к некоторым файлам можно использовать встроенные в Web-сервер Apache средства ограничения доступа.

Разработка системы доступа к ресурсам образовательного веб-портала вуза

4.3.2 Авторизация с помощью заголовка

В PHP есть команда Header — она позволяет отправить браузеру посетителя, запросившему страницу с содержащим эту команду сценарием, определенную служебную информацию — так называемый «заголовок». Для авторизации нам потребуется заголовок «WWW-Authenticate».

Система обучения и контроля знаний студентов

2.5.1 Авторизация

1. Пользователь должен войти в систему. Для входа в систему пользователь должен правильно ввести имя пользователя и пароль. 2. Имя пользователя и пароль определяются администратором. В роли администратора может выступать преподаватель.

Система разработки структурных и функциональных схем технического обеспечения промышленной автоматизации

Авторизация пользователей

Авторизация пользователей производится на основе сравнения hash -значения введенного пароля с хранящимся для данного пользователя в базе данных в момент запуска программы-клиента. При соединении компьютеров в локальной сети.

Система тестирования

2.4.1 Авторизация

При старте программы пользователь попадает на страницу авторизации (рисунок 27). До тех пор пока авторизация не осуществлена — переход по навигационному меню невозможен. Поскольку типов пользователей в системе — два.

Создание динамического Web-сайта с использованием языка программирования PHP

3.3 Авторизация пользователя

Для реализации авторизации пользователя создадим файл index.php со следующим кодом: include «config.php»; $auth=false; //Изначально при открытии страницы сайта.

Создание комплекса компоновки, структурирования, автоматической генерации и проверки тестовых работ

2.3.1 Авторизация

Если используется самостоятельная версия приложения, то при запуске приложения появляется окно авторизации (рис.2). Рис.2.

Создание сайта «Музыкальный каталог»

Регистрация и авторизация пользователей

При нажатии пользователем кнопки регистрации открывается соответствующее окно, где пользователь должен ввести данные: логин, пароль, подтверждение пароля, e-mail, а также согласие c правилами.

Аутентификация и идентификация пользователей в сети при помощи паролей

Проблемы использования паролей на предприятии. Общие понятия и технологии идентификации и аутентификации. Принцип работы и структура программного средства SecureLogin от компании ActiveIdentity. Автоматическая генерация пароля, фишинг и фарминг.

• посмотреть текст работы «Аутентификация и идентификация пользователей в сети при помощи паролей»

• скачать работу «Аутентификация и идентификация пользователей в сети при помощи паролей» (курсовая работа)

Подобные документы

76. Новые технологии в сети интернет

История развития, принцип действия новых технологий в глобальной компьютерной сети Интернет: ADSL, IP-телефонии; их основные преимущества. Характеристика Российского интернета, перспективы его развития. Анализ динамики активности интернет-пользователей.

77. Применение технологии автоматической идентификации в логистике

Понятие интегрированной логистики и ее главные направления развития на современном этапе. Виды автоматической идентификации, суть кодирования, достоинства и недостатки использование радиоволн (RFID), применение радиосканера, компьютера и радиометки.

78. Система регистрации и авторизации пользователей на сайте

Разработка средствами языка PHP и Фреймворка Yii системы регистрации и аутентификации пользователей на сайте. Проектирование приложения с помощью языка UML, построение диаграммы прецедентов. База данных приложения. Страница регистрации пользователей.

79. Разработка виртуальной компьютерной сети

Цели создания виртуальных частных сетей, их классификация. Принцип работы, преимущества и недостатки данной технологии. Процесс обмена данными. Архитектура локальной сети, защита ее сегментов. Структура интегрированной виртуальной защищенной среды.

80. Проектирование подсистемы САПР защиты персонального компьютера от несанкционированного доступа

Основы биометрической идентификации. Возможность использования нейросетей для построения системы распознавания речи. Разработка программного обеспечения для защиты от несанкционированного доступа на основе спектрального анализа голоса пользователя.

81. Средства сервисов Web 2.0

Назначение сервисов Web 2.0. Технологии конвертирования, создания мультфильмов, работы с музыкой, виртуальной клавиатурой и скринкастами. Принцип использования онлаин редактора музыки на примере обрезчика или нарезчика. Алгоритм работы с приложением.

82. Операционная система Linux

Особенности операционных систем Linux. Аппаратно-программные требования для работы с лабораторным практикумом. Настройка виртуальной машины. Аналоги программ WINDOWS в Mandriva. Разграничение прав доступа. Настройка безопасности и политика паролей.

83. Разработка системы визуальной идентификации

Разработка графических элементов персональной системы визуальной идентификации студента на основе первых букв его имени и разработка руководства по ее применению. Логотип как важнейший элемент имиджа компании. Визитная карточка, фирменный бланк.

84. Структура, принципы функционирования и технологии глобальной информационной сети

Предпосылки возникновения Глобальной информационной сети. Структура сети Интернет. Подключение к сети и адресация в Интернет. Семейство протоколов TCP/IP. Наиболее популярные Интернет-технологии. Технологии создания серверных частей Web-приложений.

85. Разработка информационной системы «Склад»

Анализ предметной области и требований пользователей для разработки программного средства по автоматизации работы склада строительных материалов. Описание работы с базой данных Access, позволяющей добавлять и редактировать информацию, оформлять накладную.

86. Одноранговая сеть без выхода в Интернет

Требования к защите информации. Классификация автоматизированной системы. Факторы, влияющие на требуемый уровень защиты информации. Физическая защита данных. Установка источников бесперебойного питания. Идентификация и аутентификация, управление доступом.

87. Создание и управление базой данных

Основные понятия Базы Данных: сущность и функциональные особенности, классификация и типы, средства защиты и процесс управления. Идентификация и проверка подлинности пользователей, управление доступом. Построение концептуальной и реляционной модели.

88. Ревьюирование программных продуктов

Общие требования охраны труда во время работы, а также в аварийных ситуациях. Использование метрик программного продукта при ревьюировании. Проверка целостности программного кода и анализ потоков данных. Сценарии использования программного продукта.

89. Идентификация динамических систем по методу МНК

Проведение идентификации модели по схеме МНК. Запись исходной модели в дискретной форме. Сравнение параметров модели и результатов идентификации. Анализ графиков модельного выходного сигнала и оценки выходного сигнала, восстановленных по схеме МНК.

90. Компьютерные сети и сетевые технологии

Общие понятия компьютерных сетей. Протоколы и их взаимодействие. Базовые технологии канального уровня. Сетевые устройства физического и канального уровня. Характеристика уровней модели OSI. Глобальные компьютерные сети. Использование масок в IP-адресации.

91. Криптографические средства защиты информации

История криптографии и ее основные задачи. Основные понятия криптографии (конфиденциальность, целостность, аутентификация, цифровая подпись). Криптографические средства защиты (криптосистемы и принципы ее работы, распространение ключей, алгоритмы).

92. Разработка АИС «Учет отработанного времени»

Общие сведения о предприятии, его организационная структура управления. Краткая характеристика рабочего места, технические средства информатизации. Сравнение видеоадаптеров Gigabyte Radeon HD и Palit GeForce. Обоснование выбора программного обеспечения.

93. Технологии обеспечения информационной безопасности

Классификация каналов проникновения в систему и утечки информации. Требования к технологиям информационной безопасности. Аутентификация, основанная на использовании цифровой подписи. Технологии защиты от вирусов. Симметричные криптосистемы шифрования.

94. Социальная сеть

Анализ структуры социальной сети. Рассмотрение основных функций автоматизированной информационной системы: регистрация и аутентификация пользователей, администрирование. Этапы разработки программно-информационного компонента. Назначение web-сервисов.

95. Проблемы защиты информации в компьютерных сетях

Проблема выбора между необходимым уровнем защиты и эффективностью работы в сети. Механизмы обеспечения защиты информации в сетях: криптография, электронная подпись, аутентификация, защита сетей. Требования к современным средствам защиты информации.

Концептуальная модель программного продукта «Оценка вариантов формирования транспортной сети Азиатской России». Структура базы данных. Возможности программы, схема работы. Модуль работы с проектом и картографическим окружением. Руководство пользователя.

97. Алгоритмы криптографической защиты информации

Рассмотрение основных понятий криптографии: конфиденциальности, целостности, аутентификации и цифровой подписи. Описание криптографических средств защиты (криптосистемы, принципы работы криптосистемы, распространение ключей, алгоритмы шифрования).

98. Автоматизация проектирования информационных систем

Понятие и структура, общие требования к информационной системе, этапы разработки и предъявляемые требования. Особенности работы системы управления базами данных, технологии и принцип работы. Разработка, преобразование ER-диаграммы в реляционную модель.

99. Социальные сети

Рассмотрение социальной сети как автоматизированной среды, позволяющей общаться в группе пользователей, объединенных общим интересом. Две группы программных инструментов внутри социального программного обеспечения: коммуникационные и интерактивные.

100. Калькулятор «Мороженное»

Создание программы для вычисления стоимости мороженного, по выбранному сорту мороженного и введенному количеству. Создание репозитария, находящегося в главном компьютере сети. Осуществление аутентификации разных пользователей в разработанной программе.

• главная
• рубрики
• по алфавиту
• вернуться в начало страницы
• вернуться к подобным работам

• посмотреть текст работы

• скачать работу можно здесь

• сколько стоит заказать работу?

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу и оценить ее, кликнув по соответствующей звездочке.