Заглавная страница
Избранные статьи
Случайная статья
Познавательные статьи
Новые добавления
Обратная связь
FAQ
Написать работу

КАТЕГОРИИ:

Археология
Биология
Генетика
География
Информатика
История
Логика
Маркетинг
Математика
Менеджмент
Механика
Педагогика
Религия
Социология
Технологии
Физика
Философия
Финансы
Химия
Экология

ТОП 10 на сайте

Приготовление дезинфицирующих растворов различной концентрации

Техника нижней прямой подачи мяча.

Франко-прусская война (причины и последствия)

Организация работы процедурного кабинета

Смысловое и механическое запоминание, их место и роль в усвоении знаний

Коммуникативные барьеры и пути их преодоления

Обработка изделий медицинского назначения многократного применения

Образцы текста публицистического стиля

Четыре типа изменения баланса

Задачи с ответами для Всероссийской олимпиады по праву


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Влияние общества на человека

Приготовление дезинфицирующих растворов различной концентрации

Практические работы по географии для 6 класса

Организация работы процедурного кабинета

Изменения в неживой природе осенью

Уборка процедурного кабинета

Сольфеджио. Все правила по сольфеджио

Балочные системы. Определение реакций опор и моментов защемления

Аутентифікація за принципом «виклик-відповідь»

▷ Содержание
⇐ ПредыдущаяСтр 17 из 17
Поиск

Більш серйозна проблема, пов'язана із використанням описаного підходу, поля­гає в тому, що пароль передають мережею незашифрованим, і він може бути пере­хоплений зловмисником. Один зі способів вирішення цієї проблеми полягає в то­му, щоб передавати мережею не паролі, а їх односторонні хеші (дайджести). Цей підхід називають аутентифікацією за принципом «виклик-відповідь» (challenge-response authentication) або дайджест-аутентифікацією.

Протокол такої аутентифікації має такий вигляд.

1. Система зберігає значення односторонньої функції від пароля Аліси F1(Ps) у базі даних облікових записів.

2. Аліса передає системі своє вхідне ім'я (відкритим текстом) і значення F1(PA ), обчислене із використанням пароля РА, який вона ввела.

3. Система генерує випадкове число C, яке називають викликом (challenge), і пе­редає його Алісі.

4. Аліса застосовує іншу односторонню функцію до значення виклику. Ha вхід цієї функції, крім виклику, передають значення F1(PA )

RA = F2(Ft(PA), С).

5. Аліса передає системі значення RA (відповідь, response).

6. Система обчислює аналогічне до RA значення Rs на підставі інформації із бази даних облікових записів

Rs = F2(F1(P5), C).

7. Якщо значення RA і Rs, отримані системою на кроках 5 і 6, збігаються, аутенти­фікацію вважають успішною.

Використання випадкового значення виклику в цьому разі зумовлене необ­хідністю запобігання атаці відтворенням (replay attack), під час якої зловмисник перехоплює інформацію, передану Алісою системі для того, щоб пізніше відісла­ти її самому, прикидаючись Алісою.

Цей протокол був основним підходом до аутентифікації у системах лінії Win­dows XP до появи Windows 2000 і дотепер підтримується у цих системах (на­приклад, для локальної аутентифікації). Його надійність залежить від надійності алгоритму, використаного для односторонньої функції (перехоплення зловмис­ником дайджесту дасть можливість здійснити на нього словникову атаку). Зазна­чимо також, що в цьому разі користувач не може бути впевнений, що система на­справді є тією, до якої він запитує доступ.

Більш складним протоколом аутентифікації є протокол Kerberos. Це роз­поділена система аутентифікації користувачів із можливістю аутентифікації клієнта і сервера. Протокол Kerberos є основним протоколом мережної аутенти­фікації у системах лінії Windows XP, починаючи із Windows 2000. Реалізація цього протоколу доступна і для UNIX-систем.

 

2.

Для реалізації керування доступом операційна система має можливість визнача­ти, що за дії і над якими об'єктами має право виконувати той чи інший користу­вач системи. Звичайний розподіл прав відображають у вигляді матриці доступу, у якій рядки відповідають суб'єктам авторизації (користувачам, групам користу­вачів тощо), стовпці - ресурсам (файлам, пристроям тощо), а на перетині рядка і стовпця зазначені права цього суб'єкта на виконання операцій над даним ресур­сом (рис. 18.1).

Зберігання повної матриці контролю доступу неефективне (вона займатиме багато місця), тому звичайно використовують два базові підходи для її компакт­ного відображення.

1. У разі реалізації списків контролю доступу (Access Control Lists, ACL) збері­гаються стовпці матриці. Для кожного ресурсу задано список суб'єктів, які мо­жуть використовувати цей ресурс.

2. У разі реалізації можливостей (capabilities) зберігаються рядки матриці. Для кожного суб'єкта задано список ресурсів, які йому дозволено використовувати.

 

Списки контролю доступу

Якщо реалізовано ACL, для кожного об'єкта задають список, що визначає, які ко­ристувачі можуть виконувати ті чи інші операції із цим об'єктом. Наприклад, для файлових систем такими об'єктами є файли або каталоги. У найзагальнішій фор­мі елементи цього списку - це пари (користувач, набір дій), які називають еле­ментами контролю доступу (access control elements, АСЕ).

Розглянемо деякі проблеми, які потрібно вирішити у разі реалізації списків контролю доступу.

1.Розмір списку контролю доступу має бути не надто великим, щоб система могла ефективно ним керувати.

2.Права мають бути досить гнучкими, але при цьому не дуже складними. Над­мірне ускладнення системи прав звичайно призводить до того, що користува­чі починають її «обходити», задаючи спрощені права; у результаті загальна безпека не підвищується, а ще більше знижується.

Вирішення цих проблем призвело до особливостей реалізації списків контро­лю доступу в різних OC Так, загальною концепцією у створенні списків є задання прав не лише для окремих користувачів, але й для груп користувачів, а також можливість визначити права доступу всіх користувачів системи. У деяких OC обме­жують кількість елементів у списку (наприклад, в UNIX список обмежений трьома елементами). Водночас у системах лінії Windows XP можна задавати списки контролю доступу, що складаються з необмеженої кілько­сті елементів (для окремих користувачів, груп, користувачів інших комп'ютерів тощо), і задавати різні комбінації прав - від узагальнених до детальних.

 

Можливості

Під час визначення можливостей для кожного користувача задають, до яких фай­лів він може мати доступ і як саме. При цьому із користувачем пов'язують список Можливостей (capability list), що складається із пар (об'єкт, набір дій).

Реалізація списків можливостей дає змогу забезпечити не тільки захист, але й задання імен. Можна зробити так, щоб кожний користувач бачив тільки ті фай­ли, до яких у нього є доступ. Якщо при цьому значенням за замовчуванням є від­сутність доступу, користувачі можуть починати роботу в «порожній» системі. За­галом можливості використовують у системах, де потрібно забезпечити більшу безпеку за рахунок деякого зниження зручності роботи.

 


⇐ Предыдущая891011121314151617

Поделиться:


Познавательные статьи:


Техника прыжка в длину с разбега
Организация работы процедурного кабинета
Области применения синхронных машин
Оптимизация по Винеру и Калману


Последнее изменение этой страницы: 2017-02-05; просмотров: 206; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.223.172.243 (0.006 с.)