home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

User Identification and Authentication ในการรักษาความปลอดภัยข้อมูลคืออะไร?

การรับรองความถูกต้องเป็นขั้นตอนใด ๆ ที่สามารถทดสอบได้ว่ามีคนที่พวกเขาอ้างว่าเป็น โดยทั่วไปประกอบด้วยชื่อผู้ใช้และรหัสผ่าน แต่อาจเกี่ยวข้องกับวิธีการอื่นในการแสดงตัวตน รวมถึงสมาร์ทการ์ด การสแกนเรตินา การจดจำเสียง หรือลายนิ้วมือ การตรวจสอบความถูกต้องคล้ายกับการแสดงใบขับขี่ที่เคาน์เตอร์จำหน่ายตั๋วที่สนามบิน

การอนุญาตคือการค้นหาว่าบุคคลนั้นได้รับอนุญาตให้มีทรัพยากรหรือไม่ โดยทั่วไปจะตัดสินใจได้โดยการค้นหาว่าบุคคลนั้นเป็นส่วนหนึ่งของกลุ่มใดกลุ่มหนึ่งหรือไม่ บุคคลนั้นได้จ่ายค่าเข้าชมแล้ว หรือมีระดับความปลอดภัยเฉพาะ การอนุมัติจะเหมือนกับการตรวจสอบประวัติแขกในงานเลี้ยงพิเศษ หรือการตรวจสอบตั๋วเมื่อไปโอเปร่าได้

สุดท้าย การควบคุมการเข้าใช้เป็นวิธีปกติในการพูดถึงการควบคุมการเข้าถึงทรัพยากรบนเว็บ สามารถให้หรือปฏิเสธการเข้าถึงได้ตามเกณฑ์ที่หลากหลาย รวมถึงที่อยู่เครือข่ายของผู้ใช้ ช่วงเวลาของวัน กระบวนการของดวงจันทร์ หรืออินเทอร์เน็ตที่ผู้เยี่ยมชมใช้

การควบคุมการเข้าออกคล้ายกับการล็อกประตูเมื่อถึงเวลาปิด หรือเพียงการปล่อยให้คนนั่งรถที่มีความสูงมากกว่า 48 นิ้วเท่านั้นที่จะควบคุมการเข้าออกตามเงื่อนไขบางประการซึ่งอาจหรือไม่เกี่ยวข้องกับคุณลักษณะของผู้มาเยี่ยมคนใดคนหนึ่งโดยเฉพาะ

เนื่องจากวิธีการทั้งสามนี้มีความเกี่ยวข้องอย่างใกล้ชิดในการใช้งานจริงส่วนใหญ่ การพูดคุยเกี่ยวกับวิธีการเหล่านี้เป็นอิสระจากกันจึงเป็นเรื่องยาก โดยเฉพาะอย่างยิ่ง การตรวจสอบสิทธิ์และการอนุญาตนั้นไม่สามารถแยกออกได้ในการดำเนินการจริงส่วนใหญ่

สามารถตัดสินใจได้ว่าผู้ใช้ได้รับอนุญาตให้ใช้ระบบไอทีที่เกี่ยวข้องกับขั้นตอนการระบุตัวตนและการตรวจสอบสิทธิ์ที่แตกต่างกันหรือไม่ การระบุตัวตนเกี่ยวข้องกับลักษณะที่ผู้ใช้สนับสนุนเอกลักษณ์เฉพาะตัวของระบบไอที ข้อมูลประจำตัวอาจเป็นชื่อ (เช่น ชื่อหรือนามสกุล) หรือตัวเลข (เช่น หมายเลขบัญชี) ข้อมูลประจำตัวควรไม่ซ้ำกัน เพื่อให้ระบบสามารถแยกความแตกต่างระหว่างผู้ใช้หลายคน ขึ้นอยู่กับข้อกำหนดในการปฏิบัติงาน "ข้อมูลประจำตัว" หนึ่งรายการสามารถกำหนดบุคคลหนึ่งราย มากกว่าหนึ่งราย หรือหนึ่ง (หรือมากกว่า) เฉพาะส่วนหนึ่งของเวลาเท่านั้น

การรับรองความถูกต้องเป็นขั้นตอนของการเชื่อมโยงบุคคลที่มีเอกลักษณ์เฉพาะ นั่นคือ ลักษณะที่บุคคลสร้างความถูกต้องของตัวตนที่อ้างสิทธิ์ มีสามวิธีการพิสูจน์ตัวตนพื้นฐานที่บุคคลสามารถพิสูจน์ตัวตนของเขาได้

  • สิ่งที่แต่ละคนรู้ เช่น รหัสผ่าน หมายเลขประจำตัวส่วนบุคคล (PIN) การรวมเข้ากับล็อค ข้อเท็จจริงจากภูมิหลังของบุคคลต่างๆ ผสมกัน

  • สิ่งที่แต่ละคนมี เช่น โทเค็นหรือการ์ด กุญแจจริงสำหรับล็อค

  • สิ่งที่เป็นปัจเจกบุคคล เช่น ลักษณะส่วนบุคคลหรือ “ไบโอเมตริก” รวมถึงลายนิ้วมือหรือรูปแบบเสียง