Для повышения удобства работы и хранения данных веб-сайт aktiv-company.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Технологии строгой аутентификации

Управление доступом пользователей к ресурсам информационных систем является одной из основных мер защиты как информации, хранящейся/обрабатываемой в системах, так и систем в целом. Конкретный пользователь системы авторизуется на доступ к определенному ресурсу в соответствии с заранее установленными правилами разграничения доступа по результатам идентификации и аутентификации пользователя.

Можно утверждать, что качественное управление доступом возможно только в случае применения таких процедур аутентификации пользователей, которые не позволяют кому-либо выдать себя за легального пользователя системы, а также не позволяют легальному пользователю системы выдать себя за другого пользователя – например, обладающего бо́льшими полномочиями. Обсудим в данной статье возможности и технологии строгой аутентификации пользователей, которая позволяет противодействовать подобным угрозам.

Автор — Сергей Панасенко, директор по научной работе, Компания «Актив»

Полная статья