Коломыцев М. Автентификация в защищенных приложениях / М. Коломыцев, С. Носок // Прав., нормат. та метрол. забезп. системи захисту інформації в Україні. - 2010. - Вип. 2. - С. 35-40. - Библиогр.: 4 назв. - рус.Рассмотрены основные аспекты и задачи защиты приложений, проанализированы различные способы аутентификации как средства безопасности приложений и освещены общие требования к реализации механизма аутентификации. В безопасности приложения выделены следующие основные задачи: гарантировать, что данные, которые создаются, модифицируются, сохраняются и (или) передаются с помощью приложения, защищены от неавторизованного раскрытия, подмены, искажения или разрушения со стороны пользователей, внешних процессов и самого приложения; создать дополнительные сервисы безопасности, которые в общесистемной инфраструктуре безопасности (сеть, операционная система, СУБД) либо не реализованы, либо неадекватны возможным угрозам. Для решения этих задач в приложении должен быть реализован набор сервисов безопасности одним из трех способов: реализация сервиса безопасности внутри приложения; непосредственное обращение к сервисам безопасности промежуточного ПО или других инфраструктурных компонент; путем проверки, что защита обеспечивается функциями безопасности промежуточного ПО или инфраструктурных компонент. Исходя из этих требований определены требования к механизму аутентификации защищенного приложения, который должен реализовать администратор. Індекс рубрикатора НБУВ: З970.40-016
Рубрики:
Шифр НБУВ: Ж70508 Пошук видання у каталогах НБУВ
Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
|