پایان نامه حقوق : احراز هویت |
 |
پایان نامه حقوق : احراز هویت
احراز هویت
گفتار اول: تعریف احراز هویت مجازی
شناسایی و احراز هویت دو هسته اصلی در بیشتر سیستم های کنترل دسترسی هستند. شناسایی عملی است که یک کاربر برای معرفی خود به یک سیستم اطلاعاتی استفاده می کند و که معمولاً در قالب یک نام کاربری و کلمه عبوراست.
احراز هویت اولین گام در فرایند اتصال است. هر سازمان یا شخصی نیاز به اتصال قابل اعتماد به سیستم و برنامه های کاربردیش دارد پس یک منبع تعیین هویت واحد و قابل اعتماد برای مدیریت دسترسی ها لازم است. بعد از فرایند احراز هویت اتصال برقرار می شود.
شناسایی در حقیقت برای پاسخگویی کاربر به اعمالی است که بر روی سیستم انجام می دهد.
احرازهویت روشی است که براساس آن بررسی می شود که آیا طرف مقابل ارتباط همانی است که باید باشد یا یک نفوذگر است که خود را به جای طرف واقعی جازده است. بررسی هویت واقعی طرف مقابل ارتباط، عملی دشوار است.
در واقع احراز هویت یعنی تشخیص هویت فردی که می خواهد از امکانات یک سیستم یا شبکه استفاده کند و این اطمینان را می دهد که موجودیتی که در یک ارتباط شرکت کرده مجاز است یا نه.
یکی بودن هویت کاربر با چیزی که ادعا کرده یعنی مجاز شناخته شدن آن کاربر. تنها از این طریق است که کاربر می توانداز سرویس ها و امکانات یک شبکه یا سیستم استفاده کند. احراز هویت، هویت فرد را بوسیله مقایسه یک یا چند عامل با پایگاه دادهایی از هویتهای معتبر، بررسی میکند.
در کل از۳ متد برای احراز هویت استفاده می شود. امروزه این ۳ متد را ۳ فاکتور احراز هویت گویند البته یک متدچهارم هم به آنها اضافه شده ولی می توان آن را در دسته های دیگر هم جای داد:
الف : چیزی که شما می دانید.(رمز)
ب: چیزی که شما هستید.(بیومتریک: اثرانگشت)
فرم در حال بارگذاری ...
|
[جمعه 1399-01-29] [ 07:35:00 ب.ظ ]
|
