Autentizace a Autorizace: Porovnání verzí

m
Řádek 31: Řádek 31:
 
Autentizace, Autorizace, Ochrana dat, Heslo
 
Autentizace, Autorizace, Ochrana dat, Heslo
  
[[Kategorie:Informační studia a knihovnictví]][[Kategorie:Hesla k opravě UISK‎]]
+
[[Kategorie:Informační studia a knihovnictví]]
 +
[[Kategorie:Hesla ke zpracování UISK]]

Verze z 8. 10. 2018, 17:41

Dobře zabezpečená autentizace


Autentizace- ověřování, identifikace pravosti identity

Autorizace- dává oprávnění pro určitou činnost

Lidé by měli při každé operace na PC udržovat určitou míru utajení (zajištění důvěrnosti dat). Snažíme se o zabezpečení dat, aby nikdo se nedostal k našim datům. Zabráníme tomu např. že si nainstalujeme program, který náš PC ochrání před útokem zvenčí (antivirový program). Zajištění dostupnosti dat-to znamená, že nám počítač neodmítne přístup k našim údajům. Většina systému naprogramovali na principu šifrování. Hodně osob se zdá tento způsob, jako nejvhodnější k ochraně dat. Autentizace patří do systému, kteří zajišťují ochranu dat. Dělí se na autentizace- hesla, autentizace -tokeny, autentizace- biometrik.

Autentizace-hesla-se dále rozdělují na statická, jednorázová a dynamická. Dynamická hesla odstraňují nedostatky, které se vyskytují u statických hesel. Když se po každý přihlásíme objeví se algoritmus (algoritmy kryptologie) a heslo se mění a nemůžeme ho tedy napsat v původní podobě. Jednorázová hesla se dají použít jen pro jedno přihlášení, používají se hlavně do málo zabezpečených počítačů.

Autentizace- tokeny- token (zařízení) do kterého se zaregistrujeme a poté při každém přihlášení musíme mít u sebe. Do těchto zařízení spadají např. čipové a paměťové karty.

Autentizace-biometrik- obsahují větší součást systému zabezpečení. Uvedu procesy, které se zde vyskytují-získávání dat (ze šablony založené na datech, údajích), analýzu (s jiným biologickým charakteristika), extrakci (ze šablony založené na údajích), a uchovávání. Všechny úrovně procesu systém překontroluje.[1]

Autorizace-"Tento proces ve většině případů navazuje na proces autentizace. Podstatou autorizace je ověřit, zda daný uživatel má oprávnění provést příslušnou akci, například vložení nového záznamu do seznamu dodavatelů apod."Chybná citace: Chyba v tagu <ref>; chybné názvy, např. je jich příliš mnohoPokud by jste se chtěli stát autorizovaným inženýrem, jste povinni dodržet určitá pravidla. Podmínky pro splnění autorizace pro činnost inženýra-musíte být občanem České republiky nebo státním příslušníkem členské země Evropské unie nebo Švýcarské konfederace , občan země jiného smluvního státu dohody o Evropském hospodářském prostoru, jedinec dostal povolení k pobytu za účelem vědeckého výzkumu, za účelem studia nebo mu byl přiznán azyl. Dále musí vykazovat způsobilost, doložit čistý trestní rejstřík, dokončil vysokoškolské vzdělání magisterské nebo bakalářské, které trvalo nejméně 4 roky a absolvoval odbornou praxi trvající 3 roky. Poslední co udělá, je to, že napíše zkoušku odborné způsobilosti a složí předepsaný slib. Chybná citace: Chyba v tagu <ref>; chybné názvy, např. je jich příliš mnoho

Reference

  1. KNOPOVÁ, Martina. Úvod do bezpečnosti informačních technologií. [elektronický zdroj]/Martina Knopová. In: Ikaros. ISSN 1212-5075. Roč. 15. č. 6 (2011) Dostupné: http://ikaros.cz/bezpecnost-dat-v-informacnich-systemech

Zdroj (fotografie)

Maret, Sylvain. Auth-Forte. In:WikepediaCommons.Datum vložení 1.6.2007. Dostupné:https://commons.wikimedia.org/wiki/File:Auth-Forte-b.png?uselang=cs (fotografie je pod licencí- je nutné uvézt autora fotky)

Související články

Klíčová slova

Autentizace, Autorizace, Ochrana dat, Heslo