20. Идентификация пользователей и права доступа

Идентификация пользователя происходит с помощью авторизации (пользователь должен сообщить ОС свои данные)

Способы авторизации

• имя, пароль (основной)

• использование специальных устройств (магнитная карта и т.д.)

• использование биологической информации о пользователе (отпечатки пальцев, главное в этой группе – сетчатка глаза!!)

Пароли не хранятся. Сильный пароль – не менее 8 символов, прчем различных видов (буквы, цифры, крючки).

Пароль должен быть сложным и бессмысленным, чтобы его нельзя было подобрать.

Права пользователя (права доступа к файлам):

• чтение

• изменение

• удаление

• исполнение

Для хранения прав доступа к файлам используются таблица (матрица)

Права: R (Read), W(Write), E (exec), D (delete);

Таблицы могут быть:

• Таблицы по пользователю - c-list.

• По файлу – ACL (Access Control list).

Поскольку пользователей гораздо меньше, чем файлов, легче хранить права для каждого пользователя с самим файлом. Такая структура используется в большинстве ОС.