Andmeturve konspekt / kokkuvõte
(võib puhverdada)
· T0 -- info allikas, muutmise ega hävitamise tuvastatavus ei ole olulised; info õigsuse,
täielikkuse ja ajakohasuse kontrollid pole vajalikud
Võimalikud turvaklassid:
· ÕIS - S1-2K2T1
· Riigi teataja veeb - S0K1T3 (T3 pärast on kasutusel ka https)
· Haigla registratuuri andmebaas - S1K2T1
· Ülikooli keskse serveri logi (meiliserver, SSH, failihoidlad jne; seejuures parooli räsi ei
logita või asendatakse dummy-väärtusega) - S2K1T1
3. Autentimine
· Mitmekasutajasüsteemid
· Autentimismeetodid
· Autentimisprotsess
· Paroolid
· Biomeetrilised tõendid
· Elektroonilised volitustõendid
· Paroolkaitse näide: Unix
· Võrguautentimissüsteemid
· Single sign-on
Mitmekasutajasüsteemid
· Probleem:
Hulk kaitstavaid objekte (failid, kirjed, kataloogid, seadmed, ...)
Hulk juurdepääsu omada võivaid subjekte (inimesed, protsessid, ...)
· => Vaja kasutajaid eristada (pole vaja nt ühekasutajasüsteemides, nt mobiiltelefonis piisab
PIN-koodist)