Перевести на русский или украинский, без переводчика. Access control Access to protected information
Перевести на русский или украинский, без переводчика.
Access control
Access to protected informationmust be restricted to people who are authorized to access the information. The computer programs, and in many cases the computers that process the information, must also be authorized. This requires that mechanisms be in place to control the access to protected information. The sophistication of the access control mechanisms should be in parity with the value of the information being protected – the more sensitive or valuable the information the stronger the control mechanisms need to be. The foundation on which access control mechanisms are built start with identification and authentication.
Access control is generally considered in three steps: Identification, Authentication, and Authorization.
Identification
Identification is an assertion of who someone is or what something is. If a person makes the statement "Hello, my name is John Doe" they are making a claim of who they are. However, their claim may or may not be true. Before John Doe can be granted access to protected information it will be necessary to verify that the person claiming to be John Doe really is John Doe. Typically the claim is in the form of a username. By entering that username you are claiming "I am the person the username belongs to".
Гость
Ответ(ы) на вопрос:
Гость Контроль доступа
Доступ к защищенной информации должен быть ограничен для людей , которые имеют доступ к информации. Компьютерные программы и во многих случаях компьютеры , которые обрабатывают информацию , должны быть разрешены. Для это требуется создать механизмы для обеспечения контроля доступа к защищенной информации. Сложность управления механизмами доступа должна быть в соотношении с значением защищаемой информации – чем важнее или ценнее информация, тем сильнее должны быть механизмы контроля. Основой , на которой построены механизмы контроля доступа начинаются с идентификации и аутентификации.
Контроль доступа , как правило , осуществляется в 3 этапа: идентификация , аутентификация и авторизация.
Идентификация это утверждение кто или что ты. Если человек утверждает : "Привет , мое имя Джон Доу " они просят подтвердить кто вы. Однако это требование может быть верным или не верным. До того как будет предоставлен доступ к защищенной информации нужно будет обязательно удостоверить пользователя Джон Доу. Как правило просто нужно ввести имя пользователя. Введя имя пользователя вы подтверждаете " Я личность , к которой относится это имя пользователя".
Не нашли ответ?
Похожие вопросы