ការកំណត់អត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ: គោលគំនិតជាមូលដ្ឋាន

ការកំណត់អត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគឺជាមូលដ្ឋាននៃកម្មវិធីទំនើបនិងឧបករណ៍សន្តិសុខផ្នែករឹងចាប់តាំងពីសេវាផ្សេងៗទៀតត្រូវបានរចនាឡើងជាចម្បងសម្រាប់សេវាកម្មទាំងនេះ។ គំនិតទាំងនេះតំណាងឱ្យប្រភេទនៃខ្សែការពារដំបូងដែលធានានូវសុវត្ថិភាពនៃ ព័ត៌មាននៃ អង្គការ។

វាជាអ្វី?

អត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវមានមុខងារផ្សេងគ្នា។ ទីមួយផ្តល់ជូននូវប្រធានបទ (អ្នកប្រើឬដំណើរការដែលធ្វើសកម្មភាពជំនួសគាត់) សមត្ថភាពក្នុងការទំនាក់ទំនងឈ្មោះរបស់គាត់។ ដោយមានជំនួយពីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគណបក្សទី 2 ត្រូវបានជឿជាក់ថាប្រធានបទពិតប្រាកដតំណាងឱ្យអ្នកណាដែលគាត់អះអាង។ ជាញឹកញាប់មានន័យថាអត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ត្រូវបានជំនួសដោយឃ្លា "ឈ្មោះសារ" និង "ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ" ។

ពួកគេត្រូវបានបែងចែកទៅជាពូជមួយចំនួន។ បន្ទាប់យើងនឹងពិចារណាអំពីអត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនិងអ្វីដែលពួកគេមាន។

ការផ្ទៀងផ្ទាត់

គំនិតនេះផ្តល់ជូនពីរប្រភេទ: មួយផ្នែកនៅពេលអតិថិជនដំបូងត្រូវបង្ហាញទៅកាន់ម៉ាស៊ីនមេនូវភាពត្រឹមត្រូវរបស់ខ្លួននិងពីរភាគីដែលនោះគឺនៅពេលការបញ្ជាក់ទទួលស្គាល់គ្នាទៅវិញទៅមក។ ឧទាហរណ៍ស្តង់ដានៃរបៀបដែលការផ្ទៀងផ្ទាត់តាមស្តង់ដារនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកប្រើត្រូវបានអនុវត្តគឺជានីតិវិធីសម្រាប់បញ្ចូលប្រព័ន្ធជាក់លាក់មួយ។ ដូច្នេះប្រភេទផ្សេងគ្នាអាចត្រូវបានប្រើនៅក្នុងវត្ថុផ្សេងគ្នា។

នៅក្នុងបរិវេណបណ្ដាញដែលជាកន្លែងអត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ្នកប្រើប្រាស់ត្រូវបានអនុវត្តលើភាគីដែលបានបំបែកចេញតាមភូមិសាស្ត្រសេវាដែលត្រូវបានកំណត់លក្ខណៈពីរយ៉ាង:

• ដែលដើរតួជាអ្នកធ្វើអត្តសញ្ញាណកម្ម។
• របៀបពិតប្រាកដនៃការផ្លាស់ប្តូរនៃការផ្ទៀងផ្ទាត់និងការកំណត់អត្តសញ្ញាណទិន្នន័យត្រូវបានរៀបចំនិងរបៀបដែលការការពាររបស់វាត្រូវបានធានា។

ដើម្បីបញ្ជាក់ភាពត្រឹមត្រូវរបស់វាប្រធានបទត្រូវតែត្រូវបានបង្ហាញមួយក្នុងចំណោមអង្គភាពដូចខាងក្រោម:

• ព័ត៌មានមួយចំនួនដែលត្រូវបានគេស្គាល់ចំពោះគាត់ (លេខផ្ទាល់ខ្លួនពាក្យសម្ងាត់លេខកូដសម្ងាត់ពិសេស។ ល។ ) ។
• ជារឿងមួយដែលគាត់មាន (កាតផ្ទាល់ខ្លួនឬឧបករណ៍មួយចំនួនផ្សេងទៀតដែលមានគោលបំណងស្រដៀងគ្នា) ។
• រឿងមួយដែលជាធាតុមួយរបស់វា (ស្នាមម្រាមដៃសំលេងនិងមធ្យោបាយជីវមាត្រផ្សេងទៀតនៃអត្តសញ្ញាណនិងការសម្គាល់អត្តសញ្ញាណអ្នកប្រើ) ។

លក្ខណៈពិសេសនៃប្រព័ន្ធ

នៅក្នុងបរិយាកាសបណ្តាញបើកចំហភាគីមិនមានផ្លូវដែលជឿទុកចិត្តទេមានន័យថាជាទូទៅព័ត៌មានដែលបញ្ជូនដោយប្រធានបទនេះប្រហែលជាមិនស្របគ្នាជាមួយនឹងព័ត៌មានដែលទទួលនិងប្រើក្នុងការផ្ទៀងផ្ទាត់នោះទេ។ វាចាំបាច់ក្នុងការធានាសុវត្ថិភាពនៃការស្តាប់បណ្តាញសកម្មនិងអកម្មដែលនោះគឺការការពារពីការកែតម្រូវការស្កាត់ឬការចាក់ឡើងវិញនៃទិន្នន័យផ្សេងៗ។ ជម្រើសក្នុងការផ្ញើពាក្យសម្ងាត់ច្បាស់លាស់មិនពេញចិត្តហើយមិនអាចរក្សាទុកទីតាំងនិងការអ៊ិនគ្រីបនៃពាក្យសម្ងាត់តាមរបៀបដដែលព្រោះវាមិនត្រូវបានការពារពីការចាក់សារជាថ្មី។ នោះហើយជាមូលហេតុដែលពិធីការផ្ទៀងផ្ទាត់ផ្ទៀងផ្ទាត់ភាពស្មុគស្មាញនាពេលបច្ចុប្បន្ននេះត្រូវបានប្រើ។

ការកំណត់អត្តសញ្ញាណដែលអាចជឿជាក់បានគឺមិនត្រឹមតែដោយសារតែការគំរាមកំហែងពីបណ្តាញផ្សេងៗប៉ុណ្ណោះទេប៉ុន្តែក៏សម្រាប់ហេតុផលផ្សេងៗជាច្រើនផងដែរ។ ជាបឋមស្ទើរតែអង្គភាពផ្ទៀងផ្ទាត់ណាមួយអាចត្រូវបានគេលួចក្លែងបន្លំរឺប្រមាថមើលងាយ។ វាក៏មានភាពផ្ទុយគ្នារវាងភាពជឿជាក់នៃប្រព័ន្ធដែលត្រូវបានប្រើនិងភាពងាយស្រួលរបស់អ្នកគ្រប់គ្រងប្រព័ន្ធឬអ្នកប្រើម្នាក់ទៀត។ ដូច្នេះសម្រាប់ហេតុផលសុវត្ថិភាពវាត្រូវបានទាមទារដោយប្រេកង់មួយចំនួនដើម្បីសុំឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានផ្ទៀងផ្ទាត់របស់គាត់ (ចាប់តាំងពីអ្នកផ្សេងទៀតអាចអង្គុយនៅកន្លែងរបស់គាត់រួចហើយ) ហើយនេះមិនត្រឹមតែបង្កើតការងារបន្ថែមប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងបង្កើនឱកាសដែល, មនុស្សម្នាក់អាចឈ្លបយកការណ៍លើការបញ្ចូលព័ត៌មាន។ ក្នុងចំណោមរបស់ផ្សេងទៀតភាពជឿជាក់នៃការការពារបានធ្វើឱ្យប៉ះពាល់ដល់តម្លៃរបស់វាយ៉ាងខ្លាំង។

ប្រព័ន្ធផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនិងប្រព័ន្ធផ្ទៀងផ្ទាត់ទំនើបគាំទ្រគោលគំនិតនៃការចូលតែម្នាក់ទៅនឹងបណ្តាញដែលដំបូងបង្អស់អនុញ្ញាតឱ្យមានតម្រូវការពេញចិត្តទាក់ទងនឹងការប្រើប្រាស់ភាពស្និទ្ធស្នាល។ ប្រសិនបើ បណ្តាញសាជីវកម្ម ស្តង់ដារមានច្រើននៃសេវាកម្មព័ត៌មានដែលផ្តល់លទ្ធភាពឱ្យមានការព្យាបាលឯករាជ្យនោះការណែនាំម្តងហើយម្តងទៀតនៃការបញ្ចូលទិន្នន័យផ្ទាល់ខ្លួនកាន់តែខ្លាំងឡើង។ នៅពេលនេះវាមិនទាន់អាចនិយាយបានថាការប្រើប្រាស់ធាតុតែមួយចូលទៅក្នុងបណ្តាញនេះត្រូវបានគេចាត់ទុកថាជារឿងធម្មតាចាប់តាំងពីការសម្រេចចិត្តលេចធ្លោមិនទាន់ត្រូវបានបង្កើតឡើង។

ដូច្នេះមនុស្សជាច្រើនព្យាយាមស្វែងរកការសម្របសម្រួលរវាងលទ្ធភាពងាយស្រួលភាពងាយស្រួលនិងភាពជឿជាក់នៃមធ្យោបាយដែលការផ្ទៀងផ្ទាត់ / ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវត្រូវបានផ្តល់ជូន។ ការអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ក្នុងករណីនេះត្រូវបានអនុវត្តតាមច្បាប់បុគ្គល។

ការយកចិត្តទុកដាក់ជាពិសេសគួរតែត្រូវបានផ្តល់ទៅឱ្យការពិតដែលថាសេវាកម្មដែលបានប្រើអាចត្រូវបានជ្រើសរើសជាវត្ថុនៃការវាយប្រហារដើម្បីភាពអាចរកបាន។ ប្រសិនបើ ការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធត្រូវបានកំណត់ ដូច្នេះបន្ទាប់ពីការប៉ុនប៉ងមិនជោគជ័យខ្លះសមត្ថភាពនៃការបញ្ចូលត្រូវបានទប់ស្កាត់ក្នុងករណីនេះអ្នកវាយប្រហារអាចបញ្ឈប់ការងាររបស់អ្នកប្រើស្របច្បាប់ដោយគ្រាន់តែចុចគ្រាប់ចុចពីរបី។

ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់

អត្ថប្រយោជន៍ចម្បងនៃប្រព័ន្ធបែបនេះគឺថាវាមានលក្ខណៈសាមញ្ញនិងច្បាស់បំផុត។ ពាក្យសម្ងាត់ត្រូវបានប្រើជាយូរមកហើយដោយប្រព័ន្ធប្រតិបត្តិការនិងសេវាកម្មផ្សេងៗហើយការប្រើប្រាស់ត្រឹមត្រូវពួកគេផ្តល់កម្រិតសុវត្ថិភាពដែលអាចទទួលយកបានសម្រាប់អង្គការភាគច្រើន។ ប៉ុន្តែម្យ៉ាងទៀតសម្រាប់លក្ខណៈទូទៅនៃលក្ខណៈដូចជាប្រព័ន្ធបែបនេះគឺជាមធ្យោបាយខ្សោយបំផុតដែលការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចត្រូវបានអនុវត្ត។ ការអនុញ្ញាតក្នុងករណីនេះមានភាពសាមញ្ញណាស់ពីព្រោះពាក្យសម្ងាត់ត្រូវតែចងចាំបានប៉ុន្តែការរួមសាមញ្ញងាយស្រួលក្នុងការទាយជាពិសេសប្រសិនបើមនុស្សដឹងពីចំណង់ចំណូលចិត្តរបស់អ្នកប្រើប្រាស់ជាក់លាក់។

ពេលខ្លះវានឹងកើតឡើងដែលពាក្យសម្ងាត់ជាគោលការណ៍មិនត្រូវបានរក្សាទុកជាសម្ងាត់ទេព្រោះពួកគេមានតម្លៃស្ដង់ដារជាក់លាក់ដែលបានបញ្ជាក់នៅក្នុងឯកសារជាក់លាក់មួយហើយមិនតែងតែបន្ទាប់ពីដំឡើងប្រព័ន្ធនោះទេវាត្រូវបានផ្លាស់ប្តូរ។

នៅពេលបញ្ចូលពាក្យសម្ងាត់អ្នកអាចឃើញហើយក្នុងករណីខ្លះមនុស្សប្រើឧបករណ៍អេឡិចត្រូនិកពិសេស។

អ្នកប្រើដែលជាប្រធានបទសំខាន់នៃការកំណត់អត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចរាយការណ៍ពីពាក្យសម្ងាត់ដល់មិត្តរួមការងារដើម្បីឱ្យពួកគេផ្លាស់ប្តូរម្ចាស់កម្មសិទ្ធិក្នុងរយៈពេលជាក់លាក់ណាមួយ។ តាមទ្រឹស្ដីនៅក្នុងស្ថានភាពបែបនេះវាជាការសមស្របបំផុតក្នុងការប្រើការគ្រប់គ្រងការចូលប្រើពិសេសប៉ុន្តែក្នុងការអនុវត្តវាមិនត្រូវបានប្រើប្រាស់ដោយនរណាម្នាក់ឡើយ។ ហើយប្រសិនបើមនុស្សពីរនាក់ស្គាល់ពាក្យសម្ងាត់នេះវាបង្កើនឱកាសដែលនៅទីបំផុតអ្នកផ្សេងទៀតនឹងរៀនអំពីវា។

តើខ្ញុំអាចជួសជុលវាដោយរបៀបណា?

មានវិធីជាច្រើនដែលការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនិងការការពារអាចត្រូវបានការពារ។ សមាសភាគដំណើរការព័ត៌មានអាចត្រូវបានធានាសុវត្ថិភាពដូចខាងក្រោម:

• ការដាក់កំហិតផ្នែកបច្ចេកទេសផ្សេងៗ។ ជាញឹកញាប់ច្បាប់ត្រូវបានកំណត់សម្រាប់ប្រវែងនៃពាក្យសម្ងាត់ក៏ដូចជាមាតិកានៃតួអក្សរជាក់លាក់នៅក្នុងវា។
• ការគ្រប់គ្រងសុពលភាពនៃពាក្យសម្ងាត់ដែលជាតម្រូវការសម្រាប់ការជំនួសតាមកាលកំណត់របស់ពួកគេ។
• រឹតបន្តឹងការចូលប្រើឯកសារពាក្យសម្ងាត់មេ។
• កំណត់ចំនួនសរុបនៃការប៉ុនប៉ងដែលបរាជ័យដែលអាចរកបាននៅពេលដែលអ្នកចូលទៅកាន់ប្រព័ន្ធ។ សូមអរគុណដល់អ្នកវាយប្រហារនេះតែសកម្មភាពត្រូវតែធ្វើឡើងមុននឹងអត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវត្រូវបានអនុវត្តព្រោះកម្លាំង brute មិនអាចប្រើបាន។
• ការបណ្ដុះបណ្ដាលបឋមនៃអ្នកប្រើប្រាស់។
• ប្រើកម្មវិធីបង្កើតពាក្យសម្ងាត់កម្មវិធីពិសេសដែលអនុញ្ញាតឱ្យអ្នកបង្កើតការរួមផ្សំដូចជាអេប៉ោម៉ូននិងអាចបំភ្លេចបាន។

វិធានការទាំងអស់នេះអាចត្រូវបានប្រើក្នុងករណីណាក៏ដោយបើទោះបីជាវិធីសាស្ត្រផ្ទៀងផ្ទាត់ផ្សេងទៀតត្រូវបានគេប្រើជាមួយពាក្យសម្ងាត់ក៏ដោយ។

ពាក្យសម្ងាត់តែមួយ

ជម្រើសដែលបានពិភាក្សាខាងលើអាចប្រើឡើងវិញបានហើយប្រសិនបើការរួមបញ្ចូលគ្នាត្រូវបានបង្ហាញអ្នកវាយប្រហារអាចអនុវត្តប្រតិបត្តិការជាក់លាក់ក្នុងនាមអ្នកប្រើ។ នោះហើយជាមូលហេតុដែលពាក្យសម្ងាត់តែមួយគត់ត្រូវបានប្រើជាឧបករណ៍ដ៏ខ្លាំងក្លាដែលមានភាពធន់នឹងលទ្ធភាពនៃការស្តាប់បណ្តាញអកម្មដែលប្រព័ន្ធផ្ទៀងផ្ទាត់និងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវកាន់តែមានសុវត្ថិភាពទោះបីជាវាមិនងាយស្រួលក៏ដោយ។

នៅពេលនេះមួយនៃការបង្កើតកម្មវិធីដែលមានប្រជាប្រិយភាពបំផុតនៃពាក្យសម្ងាត់តែមួយគត់គឺជាប្រព័ន្ធដែលហៅថា S / KEY ដែលត្រូវបានចេញផ្សាយដោយ Bellcore ។ គំនិតជាមូលដ្ឋាននៃប្រព័ន្ធនេះគឺថាមានមុខងារជាក់លាក់ F ដែលត្រូវបានគេស្គាល់ទាំងអ្នកប្រើនិងម៉ាស៊ីនបម្រើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។ ខាងក្រោមនេះគឺជាកូនសោសម្ងាត់ K ដែលត្រូវបានស្គាល់តែចំពោះអ្នកប្រើជាក់លាក់ប៉ុណ្ណោះ។

នៅរដ្ឋបាលដំបូងរបស់អ្នកប្រើមុខងារនេះត្រូវបានប្រើទៅគន្លឹះមួយចំនួនដងជាក់លាក់មួយបន្ទាប់ពីលទ្ធផលដែលបានរក្សាទុកត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនបម្រើ។ នៅពេលអនាគតនីតិវិធីផ្ទៀងផ្ទាត់មើលទៅដូចនេះ:

1. នៅលើប្រព័ន្ធរបស់អ្នកប្រើមួយចំនួនបានមកពីម៉ាស៊ីនបម្រើដែលមានចំនួនតិចជាងចំនួនដងដែលអនុគមន៍ត្រូវបានប្រើទៅគន្លឹះ។
2. អ្នកប្រើប្រើមុខងារទៅកូនសោសម្ងាត់ដែលមានស្រាប់ដែលជាចំនួនដងដែលត្រូវបានកំណត់ក្នុងកថាខណ្ឌទីមួយបន្ទាប់ពីលទ្ធផលត្រូវបានផ្ញើតាមរយៈបណ្ដាញដោយផ្ទាល់ទៅម៉ាស៊ីនបម្រើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។
3. ម៉ាស៊ីនបម្រើប្រើមុខងារនេះដើម្បីទទួលបានតម្លៃបន្ទាប់ពីលទ្ធផលត្រូវបានប្រៀបធៀបជាមួយតម្លៃដែលបានរក្សាទុកពីមុន។ ប្រសិនបើលទ្ធផលដូចគ្នានឹងភាពត្រឹមត្រូវរបស់អ្នកប្រើត្រូវបានបង្កើតឡើងហើយម៉ាស៊ីនមេរក្សាទុកតម្លៃថ្មីហើយបន្ទាប់មកកាត់បន្ថយចំនួនមួយ។

ជាក់ស្តែងការអនុវត្តបច្ចេកវិជ្ជានេះមានរចនាសម្ព័ន្ធស្មុគស្មាញបន្តិចប៉ុន្តែនៅពេលនេះវាមិនសំខាន់ទេ។ ដោយសារមុខងារនេះមិនអាចត្រឡប់វិញបានទេទោះបីជាអ្នកស្ទាក់លេខសំងាត់ឬទទួលបាន ការចូលដោយគ្មានការអនុញ្ញាត ពីម៉ាស៊ីនមេការផ្ទៀងផ្ទាត់ក៏ដោយក៏វាមិនផ្តល់ឱកាសក្នុងការទទួលបានកូនសោសម្ងាត់និងតាមមធ្យោបាយណាដើម្បីទស្សន៍ទាយថាតើពាក្យសម្ងាត់តែមួយគត់ក្រោយនឹងមានលក្ខណៈយ៉ាងដូចម្តេច។

នៅក្នុងប្រទេសរុស្ស៊ីជាសេវារួមគ្នាវិបផតថលរដ្ឋពិសេសមួយត្រូវបានប្រើ - "ប្រព័ន្ធកំណត់អត្តសញ្ញាណ / បង្រួបបង្រួមបង្រួបបង្រួម" ("ESIA") ។

វិធីសាស្ត្រមួយផ្សេងទៀតចំពោះប្រព័ន្ធផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចបង្កើតបាននូវពាក្យសម្ងាត់ថ្មីក្នុងរយៈពេលខ្លីដែលត្រូវបានដឹងតាមរយៈការប្រើប្រាស់កម្មវិធីឯកទេសឬកាតអេឡិចត្រូនិកនានា។ ក្នុងករណីនេះម៉ាស៊ីនបម្រើការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគួរតែទទួលយកក្បួនដោះស្រាយសម្រាប់ការបង្កើតពាក្យសម្ងាត់ក៏ដូចជាប៉ារ៉ាម៉ែត្រដែលពាក់ព័ន្ធមួយចំនួនហើយលើសពីនេះការធ្វើសមកាលកម្មនៃម៉ាស៊ីនមេនិងនាឡិការបស់ម៉ាស៊ីនក៏គួរតែបង្ហាញផងដែរ។

Kerberos

ជាលើកដំបូងម៉ាស៊ីនបម្រើការផ្ទៀងផ្ទាត់ Kerberos បានបង្ហាញខ្លួននៅពាក់កណ្តាលទសវត្សទី 90 នៃសតវត្សទីចុងក្រោយប៉ុន្តែចាប់តាំងពីពេលនោះមកវាបានគ្រប់គ្រងដើម្បីទទួលបានចំនួនដ៏ធំមួយនៃការផ្លាស់ប្តូរជាមូលដ្ឋាន។ នៅពេលនេះសមាសភាគនីមួយៗនៃប្រព័ន្ធនេះមានវត្តមានស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទំនើប។

គោលបំណងចម្បងនៃសេវាកម្មនេះគឺដើម្បីដោះស្រាយបញ្ហាខាងក្រោម: មានបណ្តាញមួយចំនួនដែលមិនបានការពារហើយថ្នាំងរបស់វាត្រូវបានប្រមូលផ្តុំដោយអង្គភាពផ្សេងគ្នានៅក្នុងទម្រង់នៃអ្នកប្រើប្រាស់ក៏ដូចជាប្រព័ន្ធកម្មវិធីនិងម៉ាស៊ីនភ្ញៀវ។ ប្រធានបទនីមួយៗមានកូនសោសម្ងាត់ផ្ទាល់ខ្លួនហើយដើម្បីឱ្យប្រធានបទ C មានឱកាសបង្ហាញពីភាពត្រឹមត្រូវរបស់គាត់ចំពោះប្រធានបទរបស់ S ដោយមិនចាំបាច់ឱ្យគាត់បម្រើគាត់គាត់នឹងមិនត្រឹមតែកំណត់អត្តសញ្ញាណខ្លួនឯងប៉ុណ្ណោះទេប៉ុន្តែក៏បង្ហាញផងដែរថាគាត់ដឹងច្បាស់ កូនសោសម្ងាត់។ នៅពេលដូចគ្នា C មិនមានលទ្ធភាពគ្រាន់តែផ្ញើកូនសោសម្ងាត់របស់ខ្លួនទៅ S ទេពីព្រោះបណ្តាញនេះបើកចំហហើយក្រៅពីនោះ S មិនដឹងហើយជាគោលការណ៍មិនចាំបាច់ដឹងទេ។ ក្នុងករណីនេះបច្ចេកវិទ្យាតិចតួចត្រូវបានប្រើដើម្បីបង្ហាញចំណេះដឹងអំពីព័ត៌មាននេះ។

ការផ្ទៀងផ្ទាត់ / ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវតាមអេឡិចត្រូនិចតាមរយៈប្រព័ន្ធ Kerberos ផ្តល់នូវការប្រើប្រាស់របស់ខ្លួនជាភាគីទីបីដែលជឿទុកចិត្តដែលមានព័ត៌មានអំពីកូនសោសម្ងាត់នៃវត្ថុដែលបានបម្រើហើយបើចាំបាច់ចាំបាច់ជួយពួកគេក្នុងការបង្ហាញការផ្ទៀងផ្ទាត់ភាពដូចគ្នា។

ដូច្នេះម៉ាស៊ីនភ្ញៀវដំបូងផ្ញើសំណើទៅប្រព័ន្ធដែលមានព័ត៌មានចាំបាច់អំពីវាក៏ដូចជាសេវាដែលបានស្នើ។ បន្ទាប់មក Kerberos ផ្តល់ឱ្យគាត់នូវសំបុត្រតែមួយគត់ដែលត្រូវបានអ៊ិនគ្រីបដោយប្រើកូនសោសម្ងាត់របស់ម៉ាស៊ីនបម្រើព្រមទាំងចម្លងទិន្នន័យខ្លះពីវាដែលត្រូវបានចាត់ថ្នាក់ដោយកូនសោរបស់អតិថិជន។ ក្នុងករណីមានរឿងចៃដន្យវាត្រូវបានបង្កើតឡើងដែលអតិថិជនត្រូវបានបកស្រាយព័ត៌មានដែលមានបំណងសម្រាប់គាត់នោះគឺគាត់អាចបង្ហាញថាគន្លឹះសម្ងាត់ត្រូវបានគេស្គាល់ពិតប្រាកដចំពោះគាត់។ នេះបង្ហាញថាអតិថិជនគឺជាមនុស្សដែលគាត់ដោះលែង។

ការយកចិត្តទុកដាក់ជាពិសេសគួរតែត្រូវបានផ្តល់ទៅការពិតដែលថាការផ្ទេរកូនសោសម្ងាត់មិនបានធ្វើឡើងតាមបណ្តាញទេហើយពួកគេត្រូវបានប្រើប្រាស់សម្រាប់ការអ៊ិនគ្រីប។

ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយប្រើទិន្នន័យជីវមាត្រ

ជីវមាត្ររួមបញ្ចូលទាំងការរួមបញ្ចូលគ្នានៃមធ្យោបាយស្វ័យប្រវត្តិនៃការកំណត់អត្តសញ្ញាណ / ការផ្ទៀងផ្ទាត់របស់មនុស្សដោយផ្អែកលើឥរិយាបថឬសរីរវិទ្យារបស់ពួកគេ។ មធ្យោបាយជាក់ស្តែងនៃការផ្ទៀងផ្ទាត់និងការកំណត់អត្តសញ្ញាណរួមបញ្ចូលទាំងការពិនិត្យមើលរីទីណានិងកែវភ្នែកភ្នែកស្នាមម្រាមដៃធរណីមាត្រមុខនិងដៃក៏ដូចជាព័ត៌មានបុគ្គលផ្សេងៗទៀត។ អាកប្បកិរិយាដូចគ្នានឹងអាកប្បកិរិយារួមបញ្ចូលរចនាប័ទ្មនៃការធ្វើការជាមួយក្តារចុចនិងសក្ដានុពលនៃហត្ថលេខា។ វិធីសាស្រ្តរួមបញ្ចូលគ្នាគឺជាការវិភាគពីលក្ខណៈផ្សេងៗនៃសម្លេងរបស់មនុស្សក៏ដូចជាការទទួលស្គាល់សុន្ទរកថារបស់គាត់។

ការកំណត់អត្តសញ្ញាណ / ការផ្ទៀងផ្ទាត់និងប្រព័ន្ធអ៊ិនគ្រីបបែបនេះត្រូវបានប្រើនៅគ្រប់ទីកន្លែងនៅតាមបណ្តាប្រទេសជាច្រើននៅជុំវិញពិភពលោកប៉ុន្តែក្នុងរយៈពេលយូរវាមានតម្លៃថ្លៃនិងពិបាកប្រើ។ ថ្មីៗនេះតំរូវការផលិតផលជីវមាត្របានកើនឡើងគួរអោយកត់សម្គាល់ដោយសារតែការអភិវឌ្ឍន៍ពាណិជ្ជកម្មអេឡិចត្រូនិចចាប់តាំងពីទស្សនៈរបស់អ្នកប្រើប្រាស់វាងាយស្រួលក្នុងការបង្ហាញខ្លួនជាជាងចងចាំព័ត៌មានខ្លះៗ។ ដូច្នោះហើយតម្រូវការបង្កើតការផ្គត់ផ្គង់ដូច្នេះផលិតផលដែលមានតំលៃថោកបានចាប់ផ្តើមលេចឡើងនៅលើទីផ្សារដែលត្រូវបានផ្តោតសំខាន់លើការទទួលស្គាល់ស្នាមម្រាមដៃ។

ក្នុងករណីជាច្រើន biometrics ត្រូវបានប្រើនៅក្នុងបន្សំជាមួយកម្មវិធីផ្ទៀងផ្ទាត់ផ្សេងទៀតដូចជា smart card ។ ជាញឹកញាប់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវផ្នែកជីវមាត្រគឺជាខ្សែការពារដំបូងនិងជាមធ្យោបាយមួយនៃការធ្វើឱ្យសកម្មភាពនៃ ផែនទីបញ្ញា រាប់បញ្ចូលទាំងអាថ៌កំបាំងគ្រីប។ ការប្រើប្រាស់បច្ចេកវិទ្យានេះគំរូជីវមាត្រត្រូវបានរក្សាទុកនៅលើផែនទីដូចគ្នា។

សកម្មភាពក្នុងវិស័យជីវមាត្រមានកំរិតខ្ពស់ណាស់។ រួចហើយមានក្រុមហ៊ុនមួយដែលសមស្របហើយការងារក៏ត្រូវបានអនុវត្តយ៉ាងសកម្មផងដែរក្នុងគោលបំណងធ្វើឱ្យមានស្តង់ដារនៃទិដ្ឋភាពផ្សេងៗនៃបច្ចេកវិទ្យា។ សព្វថ្ងៃនេះអ្នកអាចឃើញអត្ថបទផ្សាយពាណិជ្ជកម្មជាច្រើនដែលបច្ចេកវិទ្យាជីវវិទ្យាត្រូវបានបង្ហាញថាជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីផ្តល់សន្តិសុខកាន់តែច្រើននិងក្នុងពេលតែមួយអាចចូលទៅដល់មហាជនបាន។

ESIA

ប្រព័ន្ធកំណត់អត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (ESIA) គឺជាសេវាកម្មពិសេសមួយដែលត្រូវបានបង្កើតឡើងដើម្បីធានានូវការអនុវត្តភារកិច្ចផ្សេងៗដែលពាក់ព័ន្ធនឹងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ្នកដាក់ពាក្យសុំនិងអ្នកចូលរួមក្នុងកិច្ចសហប្រតិបត្តិការអន្តរការីក្នុងករណីនៃការផ្តល់សេវាកម្មសាធារណៈឬក្រុងណាមួយតាមទំរង់អេឡិចត្រូនិច។

ក្នុងគោលបំណងដើម្បីទទួលបាននូវការចូលដំណើរការទៅជា "វិបផតថលតែមួយនៃរចនាសម្ព័ន្ធរដ្ឋ" ព្រមទាំងហេដ្ឋារចនាសម្ព័ន្ធប្រព័ន្ធផ្សេងទៀតណាមួយនៃពនឹងរដ្ឋាភិបាលដែលមានស្រាប់អ៊ីដំបូងអ្នកត្រូវចុះឈ្មោះគណនីនិងជាលទ្ធផល, ទទួលបាន AEDs ។

កម្រិត

វិបផតថលប្រព័ន្ធឯកភាពនៃការកំណត់អត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវផ្ដល់នូវកម្រិតមូលដ្ឋានបីនៃគណនីសម្រាប់បុគ្គល:

• សាមញ្ញ។ សម្រាប់ការចុះបញ្ជីរបស់ខ្លួនគ្រាន់តែរួមបញ្ចូលឈ្មោះដំបូងនិងចុងក្រោយរបស់អ្នកព្រមទាំងឆានែលពិសេសមួយចំនួននៃការទំនាក់ទំនងនៅក្នុងសំណុំបែបបទនៃអាសយដ្ឋានអ៊ីម៉ែលឬទូរស័ព្ទចល័តមួយ។ កម្រិតនេះបឋមដែលមនុស្សម្នាក់អាចចូលទៅក្នុងបញ្ជីតែមួយនៃការផ្តល់សេវាមានកម្រិតរដ្ឋាភិបាលនានាព្រមទាំងសមត្ថភាពនៃប្រព័ន្ធពដែលមានស្រាប់។
• ស្ដង់ដារ។ ដើម្បីទទួលបានការចាំបាច់ដើម្បីចេញគណនីដំបូងសាមញ្ញមួយហើយបន្ទាប់មកផ្តល់បន្ថែម, រួមបញ្ចូលទាំងពពីលេខលិខិតឆ្លងដែននិងគណនីបុគ្គលធានារ៉ាប់រង។ ព័តមាននេះត្រូវបានធីកដោយស្វ័យប្រវត្តិតាមរយៈប្រព័ន្ធពនៃមូលនិធិសោធននិវត្តន៍ព្រមទាំងសេវាអន្តោរប្រវេសន៍សហព័ន្ធ, ហើយប្រសិនបើការធ្វើតេស្តនេះគឺទទួលបានជោគជ័យ, គណនីត្រូវបានបម្លែងទៅជាកម្រិតស្ដង់ដារមួយវាបើកអ្នកប្រើទៅបញ្ជីពង្រីកនៃការផ្តល់សេវារបស់រដ្ឋ។
• បញ្ជាក់។ ដើម្បីទទួលបានកម្រិតនេះនៃគណនី, ប្រព័ន្ធឯកភាពនៃការកំណត់អត្តសញ្ញាណនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវតម្រូវឱ្យអ្នកប្រើប្រាស់គណនីស្តង់ដាមួយផងដែរជាភស្តុតាងនៃអត្តសញ្ញាណដែលត្រូវបានអនុវត្តតាមរយៈដំណើរទស្សនកិច្ចផ្ទាល់ខ្លួនមួយនាយកដ្ឋានសេវាកម្មអនុញ្ញាតឬដោយការទទួលបានលេខកូដសកម្មភាពមួយតាមរយៈ លិខិតមួយដែលបានចុះឈ្មោះ។ នៅក្នុងព្រឹត្តិការណ៍ដែលការអះអាងបុគ្គលគឺទទួលបានជោគជ័យនោះគណនីនឹងទៅដល់កម្រិតថ្មីមួយនិងដើម្បីអ្នកប្រើនឹងទទួលបាននូវការចូលដំណើរការទៅបញ្ជីពេញលេញនៃសេវាសាធារណៈចាំបាច់។

បើទោះបីជាការពិតដែលថានីតិវិធីអាចហាក់ដូចជាស្មុគស្មាញឱ្យបានគ្រប់គ្រាន់ដើម្បីមើលឃើញពិតជាបញ្ជីពេញលេញនៃទិន្នន័យដែលត្រូវការអាចមានដោយផ្ទាល់នៅលើគេហទំព័រផ្លូវការ, ដូច្នេះវាគឺអាចធ្វើបានដើម្បីបញ្ចប់ការចុះឈ្មោះសម្រាប់ការពីរបីថ្ងៃនេះ។