Журнал: Том 22, № 4, 2017
Сторінки: 126 – 133
472 Перегляди

Аналіз методів реалізації аутентифікації на основі маркерів доступу для корпоративної системи збереження та обміну даними

Ірина Валеріївна Миронець, Віталій Кобрін

Анотація

Стаття присвячена аналізу методів аутентифікації користувача в інформаційній системі, а саме аутентифікації на основі маркерів доступу. В процесі дослідження проаналізовано принцип роботи методу аутентифікації, його ключові особливості, сферу застосування та стандарт, що його описує. Також досліджено переваги даного методу у порівнянні з іншими методами аутентифікації. В інформаційній системі для ідентифікації користувач надає свої особисті електронні дані для перевірки з метою отримання доступу до певного ресурсу. На етапі аутентифікації особисті електронні дані користувача перевіряються за допомогою певних протоколів. На кінцевому етапі, в результаті успішної перевірки електронних даних користувача на достовірність, користувач отримує права доступу до запитуваного ресурсу. Електронні системи передачі інформації мають і складніші методи аутентифікації та авторизації, такі як багатофакторна аутентифікація або аутентифікація з одноразовими паролями. Дослідивши переваги та недоліки розглянутого протоколу аутентифікації користувача в інформаційних системах, було визначено основні проблеми, що виникають в процесі розробки додатку на його основі. Запропоновані рішення проблем розширюють функціональні можливості аутентифікації на основі маркерів доступу та підвищують ступінь захисту системи від несанкціонованого доступу

Ключові слова

ідентифікація; аутентифікація; маркер доступу; інформаційні системи; конфіденційні дані; захист інформації; несанкціонований доступ

Використані джерела

  1. Chapman, N. Chapman, J. (2012) Authentication and Authorization on the Web. MacAvon Media, 236 p.
  2. Dasgupta, D.,  Arunava, R.,  Nag, A. (2017) Advances in User Authentication. Springer International Publishing AG, 233 p.
  3. Topol, B.,  Nash, H.,  Martinelli, S. (2015) Identity, Authentication, and Access Management in OpenStack. O'Reilly Media,130 p.
  4. Afanas'ev, A.A., Veden'ev, L.T., Voroncov, A.A. (2012) Authentication. The theory and practice of research of secure access to the information resources. Moscow: Goryachaya liniya-Telekom.
  5. Barabanov, A.V., Dorofeev, A.V., Markov, A.S., Cirlov, V.L (2017) Seven secured information technologies. Moscow: DMKPress.
  6. Baranova, E.K., Babash, A.V. (2017) Information security and protection. Moscow: Infa-M.
  7. Barichev, S.G., Goncharov, V.V., Serov, R.Е. (2017) Basics of modern cryptography. Moscow: Goryachaya liniya-Telekom.
  8. Gorbatov, V.G., Polyanskaya, O.YU. (2004) Basics of PKI technology. Moscow: Goryachaya liniya-Telekom.
  9. Malyuk, A.A., Pazizin, S.V., Pogozhin, N.S. (2001) Introduction into information protection in automated systems. Moscow: Goryachaya liniya-Telekom.
  10. Malyuk, A.A., Gorbatov, V.S., Korolev, V.I. (2011) Introduction into information security. Moscow: Goryachaya liniyaTelekom.

ЦИТУВАТИ

Myronets, I., & Kobrin, V. (2017). Analysis of methods for authentication implementation based on tokens of access for corporate system of data storage and sharing. Bulletin of Cherkasy State Technological University, 22(4), 126-133.