- Головна
- 10-11 клас
- 1.3 Бази даних
- Захист у СУБД
Захист у СУБД
Ідентифікація, аутентифікація та авторизація — є етапами одного процесу, який контролює доступ користувачів до їхніх облікових записів.
Ідентифікація користувача означає надання підстав для входу на сайт або сервіс. Ідентифікаторами зазвичай є ваше ім’я користувача або адреса електронної пошти, вказані під час реєстрації. Якщо сервер знаходить у своїй базі даних дані, що збігаються з введеними користувачем, ідентифікація користувача вважається успішною.
Логін — це ідеальна річ. Але де гарантія, що його ввів той, хто зареєстрований на сайті? Щоб остаточно підтвердити особу користувача, система аутентифікує його.
Зараз усе частіше використовується двофакторна аутентифікація. Це може бути одноразовий пароль або PIN-код, цифровий підпис, біометричні фактори: голос, сітківка ока, відбитки пальців тощо.
Авторизація — надання певній особі прав на виконання певних дій, а також процес перевірки (підтвердження) цих прав при спробі виконання цих дій.
Аудит — паралельний з ідентифікацією, аутентифікацією й авторизацією етап, який записує успіх чи невдачу цих процесів. Процес важливий з точки зору безпеки та контролю доступу, оскільки дає змогу визначати потенційні загрози.
