Documente Academic
Documente Profesional
Documente Cultură
Autentificarea criptografică
Ideea din spatele autentificării criptografice este că un A îşi dovedeşte
identitatea
către B prin efectuarea unei operaţii criptografice asupra unei entităţi cunoscute
de ambii
participanţi sau oferită de B. Operaţia criptografică efectuată de A se bazează pe
o cheie
criptografică. Aceasta poate fi fie o cheie secretă sau o cheie privată dintr-un
sistem cu
chei asimetrice.Se permite părţii ce se autentifică să dovedească că ştie secretul
fără a transfera efectiv informaţia către verificator. Se evita problema distribuţiei
cheilor care apare în cazul mecanismelor ce folosesc DES şi RSA.
Autentificarea de bază
Acest tip de autentificare face parte din specificaţiile HHTP şi este compatibilă cu
toate browserele Web.Numele de utilizator şi parolele sunt transmise într-o formă
slab codificată cu cifrul base64.
Autentificarea rezumatului
Acesta formă de autentificare a fost introdusă o dată cu versiunea 5.0 aplicaţiei
Internet Information Server şi face parte din standardul HTTP public(vers
1.1).Pentru a o folosi trebuie ca serverul să fie un server de directoare dintr-un
domeniu Windows 2000
Autentificarea Windows
Acest tip de autentificare integrată îmbunătăţeşte autentificarea de bază prin
faptul că nu transmite numele de utilizator şi parolele prin internet către serverul
de Web,browserul demonstrându-i serverului de Web că ştie numele de utilizator
şi parola ,prin intermediul rolului de utilizator curent.Dezavantajul principal este
că funcţionează doar cu aplicaţia Microsoft Internet Explorer şi nu funcţionează
pe conexiune prin servere proxy.
Autorizarea
Odata ce identitatea principală este determinată de autentificare aceasta
de obicei va dori să acceseze resursele cum ar fi imprimantele şi
fişierele.Autorizarea este determinată efectuând un control de acces pentru a
vedea dacă identitatea principală are acces la resursele cerute.
Există mai multe mecanisme de autorizare:
1.ACL-s Acces control lists
2.Privilegii
3.Restricţii Ip
4.Server specific permissions
1.ACL-s
Toate obiectele din Windows Nt pot fi protejate folosind ACLs.Un ACL
este o serie de intrări de control asupra accesului(ACEs).Fiecare intrare ACE
determină ce poate face entitatea principală cu resursa.De exemplu unii pot avea
acces pentru scrierea şi citirea unui obiect iar alţii şi de creere.
2.Privilegii
Un privilegiu este un drept pe care îl are un utilizator .Unele operaţii sunt
considerate privilegiate şi trebuie atribuite doar persoanelor de încredere.De
exemplu pt debugging-ul aplicatiilor,crearea fişierelor de bac-up si închiderea
calculatorului de la distanţa.
3.Restrictiile IP
Restricţiile IP sunt o trăsătură a serverului IIS.Puteţi limita o parte a site-
ului Web cum ar fi directorul virtual sau un întreg site web astfel încât să poată fi
accesat doar de anumite adrese IP,subreţele sau domenii DNS.