"mitmekasutajasüsteemid" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

(võib puhverdada) · T0 -- info allikas, muutmise ega hävitamise tuvastatavus ei ole olulised; info õigsuse, täielikkuse ja ajakohasuse kontrollid pole vajalikud Võimalikud turvaklassid: · ÕIS - S1-2K2T1 · Riigi teataja veeb - S0K1T3 (T3 pärast on kasutusel ka https) · Haigla registratuuri andmebaas - S1K2T1 · Ülikooli keskse serveri logi (meiliserver, SSH, failihoidlad jne; seejuures parooli räsi ei logita või asendatakse dummy-väärtusega) - S2K1T1 3. Autentimine · Mitmekasutajasüsteemid · Autentimismeetodid · Autentimisprotsess · Paroolid · Biomeetrilised tõendid · Elektroonilised volitustõendid · Paroolkaitse näide: Unix · Võrguautentimissüsteemid · Single sign-on Mitmekasutajasüsteemid · Probleem: ­ Hulk kaitstavaid objekte (failid, kirjed, kataloogid, seadmed, ...) ­ Hulk juurdepääsu omada võivaid subjekte (inimesed, protsessid, ...) · => Vaja kasutajaid eristada (pole vaja nt ühekasutajasüsteemides, nt mobiiltelefonis piisab PIN-koodist)