*Subjekt: objekti potensiaalne kasutaja. *Operatsioon: objekti kasutamise spetsiifiline toiming, mille sisu sõltub objekti tüübist. *Pääsupoliitika: turvanõudeid väljendav reeglistik, mis määrab objektide kasutamise. *Audentimine: subjekti väidetava identsuse tõesuse õigeks tunnistamine volitustõendi alusel. *Identimine: identsus- vi volitustõendi esitamine. *Pääsumudel: pääsupoliitika formaliseeritud esitus Audentimisprotsess Mõisted: *Audentimine *Identimine *Volitustõend: subjekt identsust tõendavat informatsiooni sisaldav struktuur. Volitustõendid Teadmuslikud: miski, mida subjekt teab. Esemelised: miski, mida subjekt valdab. Biomeetrilised: miski, millest subjekt ,,koosneb" Volitustõenditele esitatavad nõuded Pettusekindlus. Tõendi võltsimise keerukus. Möödumiskindlus. Verifitseerimise kestus. Mugavus kasutajale. Autentimisvahendi ja ta kasutamise maksumus. Volitustõendi asendamisele kuluv aeg ja vaev.
*Subjekt: objekti potensiaalne kasutaja. *Operatsioon: objekti kasutamise spetsiifiline toiming, mille sisu sõltub objekti tüübist. *Pääsupoliitika: turvanõudeid väljendav reeglistik, mis määrab objektide kasutamise. *Audentimine: subjekti väidetava identsuse tõesuse õigeks tunnistamine volitustõendi alusel. *Identimine: identsus- vi volitustõendi esitamine. *Pääsumudel: pääsupoliitika formaliseeritud esitus Audentimisprotsess Mõisted: *Audentimine *Identimine *Volitustõend: subjekt identsust tõendavat informatsiooni sisaldav struktuur. Volitustõendid Teadmuslikud: miski, mida subjekt teab. Esemelised: miski, mida subjekt valdab. Biomeetrilised: miski, millest subjekt ,,koosneb" Volitustõenditele esitatavad nõuded Pettusekindlus. Tõendi võltsimise keerukus. Möödumiskindlus. Verifitseerimise kestus. Mugavus kasutajale. Autentimisvahendi ja ta kasutamise maksumus. Volitustõendi asendamisele kuluv aeg ja vaev.
PIN-koodist) · Autentimine vs. identifitseerimine Autentimine - kasutaja väidab, et ta on mingi õigusega kasutaja ning tõendab seda sisestades ainult talle teada oleva info - parooli, näotuvastus, sõrmejälg jms Identifitseerimine - nimetame unikaalselt kedagi: Jüri Tamm ei ole unikaalne; nimi isikukoodiga aga on unikaalne; sobib kasutada mõnd suvaliselt genereeritud numbrijada Juurdepääsu kontroll Volitustõend võib sisaldada krüptovõtmeid, lihtsamal kujul mingi kood Pääsupoliitikapõhiselt antud õigused. Kui kasutaja üritab faili poole pöörduda, toimub volituste kontroll. Authorization = "volitamine", "volituse kontroll" Mitte kasutada sõna "autoriseerimine", kuna on olemas täpsemad vasted. Autentimismeetodid · Teadmuspõhised - saab meelde jätta; võimalik neid andmeid kellelegi teisele edasi anda. Luku kombinatsioon - mehaaniline lukk Parool PIN-kood
annaabi.ee 
