Авторизация
Авториза́ция (
Часто можно услышать выражение, что какой-то
Авторизация в информационных технологиях и управление доступом
В
Дискреционное управление доступом
В случае дискреционного (избирательного) управления (DAC), доступ к объектам, данным или функциям, предоставляется явно указанным субъектам, пользователям или группам пользователей. Например, пользователю user_1 разрешено читать файл file_1, но запрещено в него писать. Каждый объект имеет привязанного к нему субъекта — владельца, который и устанавливает права доступа к объекту. Также система имеет одного выделенного субъекта — суперпользователя, имеющего право устанавливать права доступа для всех субъектов. А любой субъект может передавать имеющиеся у него права другим субъектам. Такой доступ используется в современных операционных системах, где для авторизации наиболее распространено использование полномочий и списков контроля доступа (ACL).[1]
Мандатное управление доступом
![](http://upload.wikimedia.org/wikipedia/ru/thumb/0/01/%D0%9C%D0%B0%D1%82%D1%80%D0%B8%D1%86%D0%B0_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0.jpg/220px-%D0%9C%D0%B0%D1%82%D1%80%D0%B8%D1%86%D0%B0_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0.jpg)
Управление доступом на основе ролей
Развитием политики избирательного доступа является
Другие типы управления доступом
- Контроль доступа на основе контекста (CBAC)
- Контроль доступа на основе решетки (LBAC)
- Контроль доступа на основе атрибутов (ABAC)
Беспарольный метод веб-авторизации
Наиболее известные «простые» методы авторизации/регистрации на веб-ресурсах, которые не требуют специальных устройств — это смарт карты, устройства для сканирования отпечатков пальцев, сетчатки глаз и т. д.[6]
Ролевая авторизация
Способы защиты аутентификации и ролевая авторизация.[7]
Двухфакторная авторизация
Алгоритмы идентификации и аутентификации при
Методы обеспечения аутентификации и авторизации в Mesh-сетях
Основные механизмы обеспечения аутентификации и защищённого туннельного соединения на базе VPN клиента TINC.[9]
Использование в Банковской сфере
![](http://upload.wikimedia.org/wikipedia/commons/thumb/9/96/Money-256319_1920.jpg/220px-Money-256319_1920.jpg)
Термин «авторизация» применительно к банковской сфере означает процедуру получения разрешения от банка-эмитента или иного юридического лица (к примеру, процессинговой компании), который действует от его имени, на проведение операции по карте. Запрос на авторизацию содержит в себе информацию о банковской карте, сумме покупки или выдачи по банковской карте. Положительный ответ на авторизацию свидетельствует о том, что данная банковская карта действительна и остаток на ней позволяет совершить необходимую операцию. Отрицательный ответ на авторизацию, соответственно, может быть следствием наличия неполадок в платёжной системе или недостатка средств на счете карты. После совершения операции электронное устройство выдаёт чек[10].
В финансовой сфере авторизация проводится при использовании банковских, платёжных, кредитных и иных карт. Авторизация производится в случае превышения неавторизованного лимита — суммы, установленной банком, не требующей авторизации. Для магнитной банковской карты необходима авторизация, так как она не хранит информацию о счете. Авторизация может быть автоматической (с использованием POS-терминала), значительно реже голосовой.[2]
Для предотвращения мошеннических действий в процессе авторизации клиентов банкоматов и платежных терминалов был предложен алгоритм создания программного обеспечения онлайн-мониторинга авторизации клиентов на базе искусственного интеллекта. Для этого использовались общенаучные методы (наблюдение, сравнение); экономико-статистические методы обработки данных (группировка, сравнение, анализ воздействия на бизнес (BIA)), анализ причин и следствий, техническое обслуживание, направленное на обеспечение надежности.[11]
Использование самообучающихся машинных систем в процессе авторизации пользователей банкоматов.[12]
Положение № 23-П ЦБ РФ «О порядке эмиссии кредитными организациями банковских карт…»
- «Авторизация — разрешение, предоставляемое эмитентом для проведения операций с использованием банковской карты и порождающее его обязательство по исполнению представленных документов, составленных с использованием банковской карты.»[3]
Использование в бизнесе
В бизнесе — выдача лицензии (например: уполномоченный или авторизированный автомобильный дилер)[13].
Использование при переводе
Использование в общедоступных сетях Wi-fi
Авторизация в общедоступных сетях Wi-Fi посредством СМС.[16]
См. также
Примечания
- ↑ Руководство по разработке профилей защиты и заданий по безопасности . Гостехкомиссия России. Дата обращения: 23 ноября 2009. Архивировано из оригинала 2 апреля 2011 года.
- ↑ Аутентификация и авторизация: новый взгляд . Журнал Connect! Мир связи. Дата обращения: 23 ноября 2009. Архивировано из оригинала 17 декабря 2010 года.
- ↑ Авторизация в словаре электронной коммерции . Дата обращения: 23 декабря 2010. Архивировано из оригинала 23 августа 2011 года.
- ↑ Авторизация // Большая советская энциклопедия : в 66 т. (65 т. и 1 доп.) / гл. ред. О. Ю. Шмидт. — М. : Советская энциклопедия, 1926—1947.
- ↑ Авторизация // Малый энциклопедический словарь Брокгауза и Ефрона. — 2-е изд., вновь перераб. и значит. доп. — Т. 1—2. — СПб., 1907—1909.
- ↑ СТРУК П.В. БЕСПАРОЛЬНЫЙ МЕТОД ВЕБ-АВТОРИЗАЦИИ С ИСПОЛЬЗОВАНИЕМ "BITCOIN" ТЕХНОЛОГИЙ (рус.) // ООО "Институт управления и социально-экономического развития" (Саратов). — 2018. — № 7 (23). — С. 935—938.
- ↑ АКУШУЕВ Р.Т. РОЛЕВАЯ АВТОРИЗАЦИЯ (рус.) // Донской государственный технический университет : статья в журнале - научная статья. — 2020. — № 7—1. — С. 325—327.
- ↑ КАРПИКА А.Г., ЛЕМАЙКИНА С.В., ПЕТРИЩЕВА Е.Н. ОБЗОР АЛГОРИТМОВ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ПРИ ДВУХФАКТОРНОЙ АВТОРИЗАЦИИ (рус.) // Воронежский институт Министерства внутренних дел Российской Федерации (Воронеж). — 2018. — Т. 1, № 3 (3). — С. 170—176.
- ↑ КАМЕНСКИХ А.Н., ФИЛИМОНОВ К.В. МЕТОДЫ ОБЕСПЕЧЕНИЯ АУТЕНТИФИАКЦИИ И АВТОРИЗАЦИИ В MESH-СЕТЯХ (рус.) : статья в журнале - материалы конференции. — 2019. — Т. 1. — С. 258—262.
- ↑ Султанова Наргиз Алиевна. Использование банковских карт в системе расчетов // Концепт. — 2015. — № 8. Архивировано 27 января 2021 года.
- ↑ БИРЮКОВ М.В., КЛИМОВА Н.А., ГОСТИЩЕВА Т.В. О САМООБУЧАЮЩИХСЯ МАШИННЫХ СИСТЕМАХ В ПРОЦЕССЕ АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ БАНКОМАТОВ (рус.) // Белгородский государственный национальный исследовательский университет. — 2020. — Т. 47, № 2. — С. 354—361.
- ↑ БИРЮКОВ М.В., КЛИМОВА Н.А., ГОСТИЩЕВА Т.В. Использование самообучающихся машинных систем в процессе авторизации пользователей банкоматов. (рус.) // Белгородский университет кооперации, экономики и права : статья в сборнике трудов конференции. — 2020. — С. 39—47.
- ↑ Академик.ру. Авторизация // Словарь бизнес-терминов. . — 2001.
- ↑ А. Я. Сухарев, В. Е. Крутских, А.Я. Сухарева. Авторизованный перевод // Большой юридический словарь. — М.: Инфра-М . — 2003.
- ↑ Авторизованный, выборочный и резюмирующий переводы, www.lingvo-plus.ru . Дата обращения: 15 июля 2012. Архивировано 13 марта 2013 года.
- ↑ ЗАЛЯЛЕТДИНОВ А.А., ПЫСТОГОВ С.В. ВЕБ-СЕРВЕР СИСТЕМЫ АВТОРИЗАЦИИ ПОЛЬЗОВАТЕЛЕЙ В ОБЩЕДОСТУПНЫХ СЕТЯХ WIFI. (Русский язык) // ФГБОУ ВО «Казанский национальный исследовательский технический университет им. А.Н. Туполева - КАИ» : статья в сборнике трудов конференции. — 2020. — С. 218—221.
Литература
- Ричард Э. Смит. Аутентификация: от паролей до открытых ключей = Authentication: From Passwords to Public Keys First Edition. — М.: «Вильямс», 2002. — С. 432. — ISBN 0-201-61599-1.
- В.Г.Олифер, Н.А.Олифер. Компьютерные сети. Принципы, технологии, протоколы = Computer Networks: Principles, Technologies and Protocols for Network Design. — 4 издание. — М.: «Питер», 2010. — С. 943. — ISBN 978-5-4590-0920-0.