Функциональная структура средства аутентификации

Анализ реализаций средств аутентификации, приведенных в предыдущих разделах, показывает, что они имеют общие закономерности функционирования. Каждый из рассмотренных алгоритмов работы средств аутентификации содержит этапы:

− обработки входных воздействий и преобразования их в необходимый вид;

− идентификации и аутентификации;

− принятия решения о разрешении доступа к защищаемой системе или его запрете;

− контроля исполнения управляющего воздействия.

Таким образом, в процессе работы алгоритма каждое из средств

аутентификации субъекта выполняет следующие функции:

− обнаружения;

− опознания;

− управления;

− контроля.

Рисунок 10.9 - Схема алгоритма функционирования средства аутентификации по образцу голоса

К функции обнаружения относятся те элементы алгоритма работы средства аутентификации, которые обеспечивают выявление подлежащих анализу входных воздействий и их преобразование в форму, необходимую для работы средства аутентификации. К функции обнаружения, например, можно отнести процессы сканирования отпечатка пальца и обработки файла рисунка отпечатка пальца.

К функции опознания относятся те элементы алгоритма работы средства аутентификации, которые обеспечивают проверку законности субъекта и устанавливают, является ли он тем, за кого себя выдает. К функции опознания, например, можно отнести процессы сравнения уникального серийного номера смарт-карты с номерами, имеющимися в базе данных рабочей станции, сравнение хеш-кода пароля с эталонным хеш-кодом при парольной аутентификации в ОС Windows.

К функции управления относятся те элементы алгоритма работы средства аутентификации, которые обеспечивают формирование разрешающего или запрещающего управляющего воздействия. К функции управления, например, можно отнести процесс передачи LUID (разрешающее управляющее воздействие) или статуса отказа (запрещающее управляющее воздействие) в LSASS.

К функции контроля относятся те элементы алгоритма работы средства аутентификации, которые обеспечивают проверку соответствия управляющего воздействия, выработанного функцией управления, результатам аутентификации.

Таким образом, схема обобщенного алгоритма работы средства аутентификации должна иметь вид, представленный на рисунке 10.11.

Сформулируем ряд утверждений, определяющих полноту и достаточность полученной блок-схемы для представления алгоритма функционирования средства аутентификации.

Утверждение 1.1. Средства аутентификации относятся к классу средств защиты каналов доступа.

Утверждение 1.2. Необходимым и достаточным условием реализации средства аутентификации является наличие в его функциональной структуре совокупности функций обнаружения, опознания, управления и контроля.

Утверждение 1.3. Алгоритм работы средства аутентификации заключается в строгой последовательности выполнения функций обнаружения, опознания, управления и контроля.

Утверждение 1.4. Средство аутентификации должно обеспечивать формирование выходного воздействия только при выполнении полного цикла работы.

Рисунок 10.11 - Схема алгоритма работы средства аутентификации