د پيژندنې او اعتبار: د اساسي مفاهيمو

د پيژندنې او اعتبار لري د عصري سافټ وير او د هډوتري د امنیتي پر بنسټ، لکه د نورو خدمتونو دي په عمده توګه د دغو مضمونونه خدمتونو موخه. دغه مفاهیم د د دفاع په لومړۍ کرښې ډول استازیتوب کوي، د امنيت تامين د معلوماتو د فضا د سازمان.

دا څه دي؟

د پيژندنې او د اعتبار د مختلفو دندو لري. د لومړي چمتو یو مضمون (د کارونکي يا پروسه چې د په استازیتوب عمل کوي) د دې فرصت په خپل نوم ووايي. د اعتبار وسيله ده دوهم اړخ په بشپړه توګه قانع چې د موضوع په رښتيا دی د یو چا لپاره د هغه د ادعا وي. زیاتره وخت، د مترادیفې پیژندنه او د اعتبار په توګه عبارت دی "ليکنه د نوم د" او "د اعتبار" له خوا پر ځای دي.

هغوی خپل ځانونه په څو نوعو ويشل شوي دي. بل، موږ په پام کې چې د تشخيص او اعتبار لري او هغه څه چې دوی دي.

د اعتبار

دا مفهوم لپاره دوه ډوله وړاندې کوي: يو اړخيز، د مراجعينو باید لومړی د پالنګر ته یادکس ثابته کړي، او د دوه اړخیزو، چې د ده، کله چې د يو متقابل تایید ده ترسره کړي دي. څنګه چې د يوې معياري پیژندنه او اعتبار د کاروونکو د ترسره کولو او نمونه د مثال - دا ده چې په يو ځانګړي سيستم log. په دې ډول، ډول ډول کولای شي په مختلفو شیانو وکارول شي.

په یوه شبکه چاپیریال، چې د کاروونکو د هويت پېژندلو او اعتبار جوړ پر جغرافيايي تيت ګوندونو، دوه مهم اړخونه له خوا د ده جلا خدمت معاينه:

• چې د یو authenticator عمل کوي؛
• وه څنګه چې دا د معلوماتو د کره توب او هويت او څرنګه چې دا د ساتنې لپاره د تبادلې له خوا ترتیب شوي دي.

د خپل اعتبار تایید، د موضوع باید د لاندې ادارو یو وړاندې شي:

• د ځانګړو معلوماتو چې هغه پوهيږي (شخصي شمېر، يو پټنوم، یوه ځانګړې کریپټوګرافک مهمو، او نور ...)؛
• ځینو خبره هغه خاوند (د شخصي کارت او يا پر ځينو نورو آله ورته هدف لري)؛
• ځینو خبره، چې د دا يو عنصر (د ګوتو نښان، غږ او يا نورو بايومتريک تشخيص او د کاروونکو اعتبار).

سیستم ځانګړنې

په د پرانیستې شبکې چاپیریال، د ګوندونو نه یو باوري لاره لري، او دا وايي چې په عمومي توګه، د معلوماتو د موضوع له خوا خپرېږي ښايي په پای کې د معلوماتو د تر لاسه او د اعتبار لپاره کارول کیږي چې د توپير ولري. د فعال او غیرفعاله شبکې سپې هم اړین خوندیتوب، چې د ده، کره، خمنیوی او يا د مختلفو معلوماتو بیاغږول پر وړاندې د ساتنې. په روښانه پاسورډ انتقال انتخاب د قناعت وړ نه ده، او يوازې د ورځې نه وژغوري، او د کوډ شفرونه، ځکه چې دوی نه دي برابر، بیاغږول ساتنه. همدا لامل دی چې نن د ده ډېر پېچلی اعتبار پروتوکولونه کارول.

وړ تشخيص نه یوازې، د یو د شبکې د ګواښونو په بیلابیلو ځکه خو هم د نورو بېلابېلو دليلونو ستونزمنه ده. د لومړي تقریبا هر اعتبار نهاد ښايي تښتول شوي وي، او يا حساب نکړي او یا په بصری. د سیستم کارول اعتبار تر منځ د تاوتريخوالي هم شتون لري، له یوې خوا، او د سیستم د مدیر یا د کارونکي اسانتياوې - پر نورو. په دې ډول، د امنيت سره د ځينو فریکونسۍ اړتیا دلايلو د کارونکي پوښتنه د بيا معرفي د خپل اعتبار د معلوماتو (په توګه پر ځای هغه ته کېدی شي چې ځينې نور خلک ناست)، او دا نه یوازې د رامنځته اضافي ستونزو، خو هم د پام وړ د چانس لوړوي چې څوک کولای شي د معلوماتو آخذه PRY. برسېره پر دې، د ساتنې اعتبار مانا په خپل ارزښت د پام وړ اغېز لري.

عصري پیژندنه او اعتبار د سیستمونو د شبکې، چې په لومړي سر کې د کارن-سره دوستانه اړيکې له پلوه د غوښتنو لپاره جوړ شوی چې د واحد ننوتنه یا ساین اېن-on د مفهوم څخه ملاتړ وکړي. که د معياري کمپیوټري شبکې لري د معلوماتو د خدمتونو ډېر، لپاره د یوه خپلواک دوران امکان برابروي، نو د شخصي معلوماتو د څو ادارې هم درانه شي. اوس مهال دا تر اوسه هم ناشونې ده چې وايي، چې د شبکې د واحد ننوتنه یا ساین اېن-on د کارولو عادي خبره ده، لکه څنګه چې حاکم د حل تر اوسه جوړ نه.

په دې ډول، څو هڅه کوي چې د توان، د مرستو آسانتیاوو او اعتبار، چې برابروي پیژندنه / اعتبار تر منځ د روغې جوړې کړو. په دې صورت کې د کارن د صالحیتونو د ده د انفرادي اصولو سره سم ترسره کړي.

ځانګړې پاملرنه باید دا حقیقت چې په خدمت کې ده کولای شي د شتون د بريدونو څيز په توګه وټاکل شي ورکړل شي. که د غونډال سازونې ده په داسې يوه لاره چې یو ناکامه هڅه چې د امکان داخل شمېر تړل شوي دي وروسته، بیا د بريد کولای شي عملیات مشروع کاروونکو یوازې په یو څو کيلی له خوا مخه کړې.

پټنوم اعتبار

د دغه سيستم اصلي ګټه دا ده چې ډېر ساده او د ټولو اشنا. پټنوم مو له اوږدې مودې له خوا چليز غونډالونه او نورو خدماتو کارول، او د امنیت برابر کړی، چې د ده لپاره تر ټولو سازمانونو بيخي د منلو وړ مناسب استعمال. له بلې خوا، له خوا د داسې سيسټمونه مشخصاتو يو عام ټولګه کمزوری وسيله ده چې تشخيص / اعتبار ښايي پلي شي دي. په دې صورت کې د واک ورکولو د خورا زیات ساده شي، ځکه بايد چې پټنوم مو هيريدونکي وي، خو دا ستونزمن کار نه دی چې د ساده ترکیب فکر کوم، په ځانګړې توګه که هغه کس د یوه ځانګړي کارن د خوښی پېژني.

کله کله داسې کېږي چې دا پټنوم چې دي، په اصل کې، نه پټ ساتل، لکه ښایسته معياري ارزښتونو په ځانګړو اسنادو کې مشخص دي، او تل نه د سيستم نصب وروسته، بدلون يې.

کله چې تاسې نه خپل پټنوم داخل تاسو وګورئ، په ځینو مواردو کې، د خلکو حتی نوري تخصصي وسایل وکاروي.

کارنان، د تشخيص او اعتبار اصلي مضمونونه، شفرونه زياتره ملګري د هغو په ځینو وخت دي خاوند بدل خبر کړي. په اصل کې، په داسې حالاتو کې دا به ډير صحيح ته ځانګړي لاسرسی کنترول ګټه وي، خو په عمل کې هغه په استعمال کې نه ده. او که د پټنوم د دوه خلک پوهېږي، چې دا ډېر ډېر چانس چې د دا په پای کې او نور زده زياتوي.

څنګه حل شي؟

څو وسیلې لکه د تشخيص او اعتبار کولای شي وساتل شي موجود دي. د معلوماتو د پروسس په برخه ښايي د تضمین په لاندې ډول:

• د بيلابيلو تخنيکي محدوديتونه لګوي. زیاتره وختونه پر پټنوم په اوږدوالي او د ځينو تورو منځپانګه قواعد جوړ.
• دفتر پټنوم دعزل، يعنې د هغوی باید د وخت په وخت بدل شي.
• اساسي پټنوم دوتنې محدود لاسرسی لري.
• د ناکامه هڅو چې شتون لري کله چې تاسو په يادښت د ټول شمير د محدودیتونو. ځکه چې د دې بريد کې باید یوازې د کړنو د پېژندپاڼې او اعتبار او همدارنګه د ډلبندۍ طريقه ترسره ترسره شي کارول نه شي.
• د کاروونکي لومړنۍ زده کړې.
• په کارولو سره د ځانګړو سافټ پټنوم جنراتور چې د دې ډول ترکیبونو سره چې په کافي اندازه melodious او نه هيريدونکي رامنځته کړي.

د دغو اقداماتو ټول کولای شي په هر صورت کې وکارول شي، که څه هم په ګډه سره د شفرونه به هم د اعتبار نورو وسیلو کار واخلي.

يو وخت شفرونه

د پورته embodiments دي تارا، او د ترکیبونو بريد د پرانیستلو په صورت کې وتوانېږي چې د د کارونکي په استازیتوب د ځانګړو عملیاتو د ترسره ده. همدا لامل دی چې د یوه قوي وسیله ده چې د یو غیرفعاله شبکې سپې هم امکان مقاومت، یو ځل شفرونه له خوا چې د تشخيص او اعتبار سیسټم دی ډیر خوندي وکاروي، که څه هم په توګه مناسب نه.

اوس مهال، د تر ټولو مشهور سافټ یو ځل د پټنوم د جنراتور یو یو سیستم S / کیلي په نامه، له خوا Bellcore خوشې ده. د دغه سيستم اساسي مفهوم دی چې د ده د F، چې مشهور دی چې دواړه د کارونکي او د اعتبار سرور د ځانګړو دندو. دغه لانديني ده پټه مهمو K، یو مشخص کارونکي یوازې په نامه.

په لومړنۍ اداره د کارونکي عکس، دا دنده ده چی د ځلې شمېر، نو پایله ده په سرور وژغوره، مهمو کارول. وروسته بیا، د اعتبار کړنلاره په لاندې توګه ده:

1. په سرور له کارونکي نظام راځي چې د شمېر چې د ده د وخت د مهمو دندو په کارولو سره د شمیر په پرتله 1 لږ دی.
2. کارن دنده کې د ځلې چې د لومړي ټکی په جوړ شوي دي، ولوسته پايله ده د شبکې له لارې د اعتبار سرور په مستقيمه توګه ولېږل شمېر پټو کلي ګانې کارول.
3. د پالنګر ته د تر لاسه ارزښت دا کړنه کاروي، او بیا په پایله کې سره د پخوا په پرتله ساتل ارزښت دی. که د پایلو سره سمون، نو د کارونکي هویت ده جوړه، او د سرور د نوي ارزښت ذخيره کوي، او بیا له خوا یو د مبارزې د کم شی.

په عمل کې، د دې ټکنالوژۍ د تطبیق یو حده زيات پېچلی جوړښت، خو اوس دا پروا نه کوي. څرنګه چې د وظيفه دا ده جبرانیدونکی، که څه هم د پټنوم خمنیوی او یا د ترلاسه کولو له اجازې پرته د لاسرسي د اعتبار سرور نه د امکان د شخصي کیلي او وړاندوینه څنګه به کټ مټ لکه د لاندې یو ځل پټنوم وګورئ د هر لاره تر لاسه نه دي ورکړي.

په روسیه کې د یوه متحد د خدمت، د يو ځانګړي دولت Portal - "د پېژندنې / اعتبار ځانګړې سيستم" ( "د ESIA").

ته قوي اعتبار سیستم بل روش په حقيقت چې د نوي پټنوم شو په لنډ انټروال، چې د تخصصي پروګرامونو او یا مختلفو سمارټ د کارتونو د کارولو له لارې هم پوه تولید کې پروت دی. په دې صورت کې د اعتبار سرور باید په شرطونو پټنوم تولید الګوریتم او ځینو پارامترونو سره دا تړلي ومني، او په سربېره، باید په توګه ساعته همغږی د سرور او د مراجعينو موجود وي.

Kerberos

د لومړي ځل لپاره Kerberos اعتبار سرور کې د تېرې پېړۍ د-90s نيمايي راښکاره شو، خو له هغې راوروسته د هغه د اساسي بدلونونه ډېر پخوا يې ترلاسه کړې. اوس مهال، د سيستم د انفرادي برخي دي په نږدې هر عصري چليز غونډال شتون لري.

د دې خدمتونو د عمده موخه دا ده چې د لاندې ستونزې د حل: د ځینو غیر خوندي شبکه او په خپل غليظ په بېلابېلو مضمونونو کاروونکو غدې، او سرور او د مراجعینو د سافټ سیسټمونه شتون دی. لکه د هر شرکت دی حاضر انفرادي پټو مهمو، او سره یو فرصت تر څو د موضوع د S، پرته چې د هغه په ساده ډول به دا نه خدمت خپل اعتبار ثابت کړي مضمونونه، دا به اړتيا نه يوازې غږ د ځان، بلکې غواړي وښيي، چې هغه د ځينو پوهيږي پټ مهمو. په سره هيڅ لاره ورته وخت کې يوازې د خپل د پټو د مهمو S د لارښوونې په توګه په لومړي ګام کې د شبکې خلاص دی، او په سربېره، S نه پوهېږي، ته واستوي او، په اصل کې، باید د هغه نه پوهيږي. په دې حالت کې، د چې د معلوماتو د علم لږ روښانه تکنالوژي مظاهره وکاروي.

تشخيص / Kerberos سيستم له لارې د اعتبار یو باوري دریمې ډلې، چې د سرویس ځايونه پټ تڼیو په اړه لري د معلوماتو او په pairwise اعتبار ترسره اړتیا په صورت کې له دوی سره مرسته په توګه د کارولو لپاره وړاندې کوي.

په دې ډول، د مراجعينو لومړي ځل لپاره په يوه دپوښتنی سره چې په اړه لازم معلومات، او همدارنګه د غوښتل نشراتي خدمتونو د واستول. له دې وروسته، Kerberos هغه د ټکټ دی چې د سرور يو پټ مهمو، او همدارنګه د هغه څخه د د معلوماتو ځينې يوه کاپي، چې د ده د موکل په پټه د مهمو کوډ شوی ډول ورکوي. په هغه صورت کې چې دا ومنل شي چې د مراجعينو شو په لوستو معلومات موخه دا چې، هغه په دې وتوانیده چې وښيي چې د شخصي کیلي ده رښتيا مشهور کړ. دا ښیي چې د مراجعينو د شخص د کوم لپاره چې دا دی.

ځانګړې پاملرنه باید دلته ونیول شي تر څو چې د پټو کلي ګانې د انتقال پر شبکې ترسره نه کړي، او د دوی لپاره د کوډ کړې دي په ځانګړې توګه کارول.

د کارولو اعتبار بیومټریک

بیومتریکي کې د اتومات پیژندنه / د پر بنسټ د خپلو کړو وړو او يا فيزيولوژيکي ځانګړنو د خلکو اعتبار یو ترکیب. د پېژندنې او د اعتبار سپړنه وسيله يو شبکيه سکن او د سترګو د قرنیې، د ګوتو، مخ او لاس هندسې، او همدارنګه د نورو شخصي معلومات چمتو کړي. د سلوکي ځانګړتياوي هم سره د کي بورډ د کار د ډول او د لاسلیک د محرکاتو شامل دي. ګډو لارو د خپلو خبرو د د د انسان غږ د مختلفو ځانګړنو د تحلیل، او همدارنګه په توګه په رسمیت دي.

دغه ډول تشخيص / اعتبار او کوډ کړې سیستمونو په ټوله نړۍ کې ډېرو هېوادونو په پراخه توګه کارول کیږي، خو د اوږدې مودې لپاره، دوی ډېر لوړ لګښت او د استعمال پیچلتیا. په دې وروستیو کې، د بايومتريک توليداتو د تقاضا د برېښیزه سوداګرۍ د پرمختګ له امله د پام وړ زیاتوالی، ځکه چې، د د کارونکي نقطې نظر څخه، ډېره آسانه ده چې خپل ځان په وړاندې، په پرتله د ځينو معلوماتو په یاد. سره سم، د تقاضا رامنځته رسولو، نو بازار ته په نسبي ډول کم قیمت محصولات، چې اساسا د ګوتې په رسمیت تمرکز ښکاري پيل شو.

په د پېښو لوی اکثریت، بیومیترک له نورو authenticators لکه سمارټ کارتونه ترکیب کارول کېږي. زياتره بايومتريک اعتبار یوازې د دفاع په لومړۍ کرښې کې دی او د پیاوړتیا لپاره یوه وسیله عمل د smartcard، د بېلابېلو کریپټوګرافک رازونه په ګډون. کله چې دا ټکنالوژۍ په کارولو سره، د بايومتريک کېنډۍ په هماغه کارت ساتل.

په د بیومټریک په برخه کې فعالیت لري په کافي اندازه لوړه ده. اړونده موجوده کنسرسیوم، او همدارنګه ډیر فعال کار روان دی چې د تکنالوژۍ د مختلفو اړخونو په معیاري کړي. نن موږ کولای شو د اعلانونو مادو چې بايومتريک ټکنالوژۍ په توګه د برابرولو د خوندیتوب زیات مطلوب وسیله او په ورته وخت کې د ولس ارزانه وړاندې کيږي. ډېر وګورئ.

د ESIA

د پېژندنې او اعتبار ( "د ESIA") سیستم دی یو ځانګړی خدمت طرحه د د د د د غوښتونکي د اعتبار او په کې د الکترونيکي ډول د هر ډول د ښاروالۍ او یا د عامه خدمتونو په صورت کې د ادارو ترمنځ د همکارۍ د غړو د تایید په اړوند د بېلابېلو دندو د پلي کولو ډاډ.

د يوه "د دولت د جوړښت واحد تانبه"، او همدا شان د موجوده e-Government هر ډول معلومات د سيستمونو په نورو زيربنايي ته لاسرسی ولری، نو تاسو لومړی باید د اکانټ ثبتونه یا راجسترکېدل او په پايله کې، AEDs ترلاسه کړي.

کچه د

د تشخیص او اعتبار يو متحد نظام تانبه د افرادو لپاره حسابونو درې بنسټيزې کچې داسې صراحت لري:

• چینایی. د خپل د ثبت په ساده ډول د خپل لومړي او تخلص، او همدارنګه د يو بريښناليک پته يا يو ګرځنده تليفون په بڼه ځينې د مخابراتو ځانګړي چینل شامل دي. دا د لومړنيو ښوونځيو په کچه، له خوا چې د يو کس یوازې د یو د مختلفو حکومتي خدمتونو محدود لست رسی ورکوي، او همدارنګه د موجودو معلوماتو د سیستمونو د وړتیاوو.
• معياري. ته په لومړي سر ضروري ترلاسه کولو ته یو ساده حساب صادر کړي، او بیا اضافي معلوماتو لپاره، د پاسپورټ شمیره او د بيمې د فرد حساب څخه د معلوماتو په ګډون هم برابر کړي. دا معلومات په اتوماتيک ډول د تقاعد د صندوق د معلوماتو سیستم، او همدارنګه د فدرالي مهاجرت د خدماتو له لارې وکتل، او، که چیرې ازموينه بريالۍ شي، د حساب دی چې د يوې معياري کچه بدلې، دا چې د دولتي خدمتونو د يو پراخ لست د کارونکي پرانيستل شوه.
• تاييد شوي. د حساب په دې کچه، د تشخيص او اعتبار يو متحد سیستم د ترلاسه کولو کاروونکو ته معياري حساب، او همدارنګه د هویت، چې د ده له خوا له لارې یو د فعالولو کوډ تر لاسه کولو د یو شخصي سفر یو اجازه خدمتونو د رياست له لارې او یا ترسره ثبوت ته اړتيا لري د راجسټر شوې لیک. په هغه صورت کې چې د انفرادي تایید بریالی دی، د حساب به د يوه نوي کچې ته ولاړ شي، او د کارونکي ته د عامه خدمتونو د اړتيا یو بشپړ لست لاسرسی به.

سره له دې چې د کړنلارو ښايي هغومره پیچلې چې په حقيقت کې د اړتیا وړ مالومات بشپړ لست وګورئ کولای په مستقیمه توګه په رسمي ويب وي داسې ښکاري، نو دا ممکنه ده چې د څو ورځو لپاره د نوم ليکنې بشپړ کړي.