Процедура аутентификации

Рассмотрим формальную процедуру аутентификации пользователей АС. Учитывая, что пользователь АС только опосредованно работает с объектами АС, постулируем наличие как минимум двух аутентифицирующих пользователя объекта:

· внешнего аутентифицирующего объекта, не принадлежащего АС;

· внутреннего, принадлежащего АС, в который переносится информация из внешнего объекта.

Будем предполагать, что внешние и внутренние аутентифицирующие объекты семантически тождественны, т.е. могут быть путем детерминированной процедуры приведены к тождественному виду в виде слов в одном языке. Кроме того, полагаем наличие субъекта переноса информации от внешнего к внутреннему объекту, например, драйвер клавиатуры. Опираясь на допущение о тождестве внешнего и внутреннего объекта, далее будем рассматривать только внутренние, после переноса информации извне АС.

Поскольку предполагается выполнение процедур как идентификации, так и аутентификации, предположим, что -ый аутентифицирующий объект содержит два информационных поля:

· — неизменяемый идентификатор -го пользователя, который является аналогом имени и используется для идентификации пользователя;

· — аутентифицирующая информация пользователя, которая может изменяться и служит для аутентификации.