- Stahuj zápisky z přednášek a ostatní studijní materiály
- Zapisuj si jen kvalitní vyučující (obsáhlá databáze referencí)
- Nastav si své předměty a buď stále v obraze
- Zapoj se svojí aktivitou do soutěže o ceny
- Založ si svůj profil, aby tě tví spolužáci mohli najít
- Najdi své přátele podle místa kde bydlíš nebo školy kterou studuješ
- Diskutuj ve skupinách o tématech, které tě zajímají
Studijní materiály
bezpečnost operač.systému
Zjednodušená ukázka:
Stáhnout celý tento materiálrostor,
a zajistil jim dostateÄŤnou dĹŻvÄ›rnost, pĹ™ĂpadnÄ› utajenĂ. Tento poĹľadavek pĹ™ed-
kládá stále širšà skupiny aplikacĂ a pĹ™irozenÄ› sĂlĂ se vzrĹŻstajĂcĂ cenou spravova-
nĂ˝ch informacĂ. Prvky zabezpeÄŤenĂ, kterĂ© budou dále uvedeny, postupem ÄŤasu
opustily rovinu nadstaveb operaÄŤnĂho systĂ©mu a staly se jeho pĹ™Ămou součástĂ.
Z tĂ©to ĂşrovnÄ› mohou bĂ˝t uĹľivateli a aplikacemi snadnÄ›ji vyuĹľĂvány.
1.1. Charakteristika a význam autentizace
Autentizace je proces, při kterém je ověřována identita určitého subjektu. Je
základnĂm bezpeÄŤnostnĂm krokem, kterĂ˝ pĹ™edcházĂ zĂskánĂ pĹ™Ăstupu k nejrĹŻz-
nÄ›jšĂm prostĹ™edkĹŻm a informacĂm. I v běžnĂ©m ĹľivotÄ› ji dennÄ› podstupujeme.
NejběžnÄ›jšà autentizaci provádĂme pĹ™i vĂ˝bÄ›ru hotovosti z bankomatu nebo pĹ™i
platbÄ› bankovnĂ kartou. Autentizace zpravidla neprobĂhá izolovanÄ› a formálnÄ›,
ale pĹ™edstavuje prvnĂ krok pro zĂskánĂ urÄŤitĂ©ho neveĹ™ejnĂ©ho oprávnÄ›nĂ, napĹ™.
pĹ™Ăstup k bankovnĂmu účtu. V kontextu operaÄŤnĂho systĂ©mu nemusĂ bĂ˝t auten-
tizujĂcĂ se entitou pouze uĹľivatel. Svou identitu mĹŻĹľe prokazovat takĂ© aplikace,
proces nebo sluĹľba operaÄŤnĂho systĂ©mu.
AutentizaÄŤnĂ mechanismus obvykle vyuĹľĂvá:
• utajenou znalost (autentizujĂcĂ se subjekt nÄ›co zná, napĹ™. heslo nebo jinĂ˝
osobnà identifikátor PIN),
• jedineÄŤnou informaci uloĹľenou na bezpeÄŤnĂ©m zaĹ™ĂzenĂ, napĹ™. na ÄŤipovĂ©
kartÄ› nebo generovanou autentizaÄŤnĂm kalkulátorem (autentizujĂcĂ se sub-
jekt něco má),
• jedineÄŤnou vlastnost autentizujĂcĂho se subjektu, napĹ™. jedineÄŤnĂ© biome-
chanické vlastnost (otisky prstů, struktura duhovky, hlas),
• dĹŻvÄ›ryhodnĂ©ho prostĹ™ednĂka.
Nejjednoduššà autentizace probĂhá prostĹ™ednictvĂm uĹľivatelskĂ©ho účtu a hesla.
Tato metoda je však nejslabšà a nejvĂce zranitelná. JejĂm nejvÄ›tšĂm problĂ©-
mem je bezpeÄŤnĂ© a utajenĂ© sdÄ›lenĂ hesla. ProtoĹľe se pĹ™i nĂ pouĹľĂvá jedinĂ˝
tajný parametr, označuje se také jako jednofaktorová. Autentizace prostřed-
nictvĂm hardwarovĂ˝ch autentizaÄŤnĂch pĹ™edmÄ›tĹŻ – ÄŤipovĂ˝ch karet, USB klĂÄŤĹŻ,
autentizaÄŤnĂch kalkulátorĹŻ – kombinuje mechanismus „autentizovanĂ˝ subjekt
nÄ›co vĂcsquotedblright a „autentizovanĂ˝ subjekt nÄ›co mácsquotedblright. Utajenou znalostĂ je kĂłd PIN,
7
Informatika
kterĂ˝ chránĂ pĹ™Ăstup k jedineÄŤnĂ© informaci uloĹľenĂ© na hardwarovĂ©m zaĹ™ĂzenĂ.
Taková autentizace se označuje jako silná, také dvoufaktorová.
PĹ™Ăklad 1: KĂłd PIN zabezpeÄŤuje pĹ™Ăstup k certifikátu a soukromĂ©mu klĂÄŤi,
kterĂ˝ je uloĹľen na hardwarovĂ©m zaĹ™ĂzenĂ, napĹ™. na ÄŤipovĂ© kartÄ›.
Autentizačnà informace ověřuje bezpečnostnà služba (server). Součástà bezpeč-
nostnĂho podsystĂ©mu operaÄŤnĂho systĂ©mu je bezpeÄŤnĂ© uloĹľenĂ uĹľivatelskĂ˝ch
informacĂ (zejmĂ©na hesel) a bezpeÄŤná vĂ˝mÄ›na informacĂ mezi autentizujĂcĂm
se klientem a autentizaÄŤnĂ autoritou. K tomuto účelu se zpravidla pouĹľĂvajĂ
kryptografické algoritmy.
1.2. Interaktivnà přihlašovánà ve Windows
Základnà autentizačnà úrove
Vloženo: 5.12.2011
Velikost: 978,23 kB
Komentáře
Tento materiál neobsahuje žádné komentáře.
Mohlo by tě zajímat:
Skupina předmětu BU01 - Informatika
Reference vyučujících předmětu BU01 - Informatika
Podobné materiály
Copyright 2025 unium.cz
