Метод автентифікації віддалених користувачів для мережевих сервісів

Автор
Баришев, Ю. В.
Каплун, В. А.
Дата
2014-09-25
Metadata
Показать полную информацию
Collections
Аннотации
В даній статті представлено аналіз методів авторизації користувачів мережевих сервісів. Запропоновано метод захисту мережевих сервісів, який передбачає розробку правил політики інформаційної безпеки не лише для користувачів, але й для робочих станцій, з яких цим користувачам дозволяється отримувати доступ до конфіденційної інформації. Таким чином для отримання доступу до інформаційного ресурсу необхідна як успішна автентифікація користувача, так і успішна автентифікація робочої станції перед початком сеансів обміну даними. Крім того метод передбачає шифрування даних, що передаються, на ключі, який залежить від параметрів автентифікації та даних, надісланих протягом сеансу зв’язку.
 
В данной статье представлено анализ методов авторизации пользователей сетевых сервисов. Предложено метод защиты сетевых сервисов, который предполагает разработку правил политики информационной безопасности не только для пользователей, но и для рабочих станций, с которых этим пользователям позволяется получать доступ к конфиденциальной информации. Таким образом для получения доступа к информационному ресурсу необходима как успешная аутентификация пользователя, так и успешная аутентификация рабочей станции перед началом сеансов обмена данными. Кроме того метод предполагает шифрование передающихся данных на ключе, который зависит от параметров аутентификации и данных, пересланных во время сеанса связи
 
Network services users authentication methods analyses are performed at the article. The network services protection method, which is supposed information protection rules development for both users and workstations, which usage for getting access to confidential data by users is permitted. Thereafter to get the access to an informational resource both the user authentication and the workstation authentication should be passed before information exchange begins. Moreover the method is supposed to implement transferred data encryption with usage of the key, that depends on authentication parameters and data, which is transferred during the communication session
 
Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс:
http://ir.lib.vntu.edu.ua/handle/123456789/2242
Открыть