Процедура аутентификации
Рассмотрим формальную процедуру аутентификации пользователей АС. Учитывая, что пользователь АС только опосредованно работает с объектами АС, постулируем наличие как минимум двух аутентифицирующих пользователя объекта:
· внешнего аутентифицирующего объекта, не принадлежащего АС;
· внутреннего, принадлежащего АС, в который переносится информация из внешнего объекта.
Будем предполагать, что внешние и внутренние аутентифицирующие объекты семантически тождественны, т.е. могут быть путем детерминированной процедуры приведены к тождественному виду в виде слов в одном языке. Кроме того, полагаем наличие субъекта переноса информации от внешнего к внутреннему объекту, например, драйвер клавиатуры. Опираясь на допущение о тождестве внешнего и внутреннего объекта, далее будем рассматривать только внутренние, после переноса информации извне АС.
Поскольку предполагается выполнение процедур как идентификации, так и аутентификации, предположим, что -ый аутентифицирующий объект содержит два информационных поля:
· — неизменяемый идентификатор -го пользователя, который является аналогом имени и используется для идентификации пользователя;
· — аутентифицирующая информация пользователя, которая может изменяться и служит для аутентификации.
Дата добавления: 2016-02-20; просмотров: 401;