Штатные средства идентификации и аутентификации в операционных системах.
- Идентификация — процедура установки соответствия субъекта идентификатору (логину).
- Аутентификация — процедура подтверждения подлинности субъекта (проверка пароля).
- Авторизация — предоставление прав на выполнение определенных действий.
Методы аутентификации:
- По парольной фразе: Самый распространенный метод, реализован во всех ОС.
- По биометрическим данным: Сканеры отпечатков пальцев, сетчатки, анализ голоса.
- Использование предмета: Смарт-карты, USB-токены, SMS-коды.
- Многофакторная: Сочетание нескольких методов (например, пароль + SMS).
Реализация в различных ОС:
- Windows: База данных SAM (Security Account Manager) для локальных учетных записей или Active Directory (протокол Kerberos) в доменах.
- UNIX/Linux: Файлы /etc/passwd и /etc/shadow (хранение хэшированных паролей).
Модели управления доступом:
- Дискреционная (DAC): Разграничение доступа между субъектами и объектами на основе прав владельца.
- Мандатная (MAC): Доступ на основе меток конфиденциальности и уровней допуска.
