Автор: Ричард Э.Смит
Издательство: Вильямс
Год издания: 2002
Страниц: 424
ISBN: 5-8459-0341-9
Язык: русский
Формат: DJVU
Размер: 5.5 Мб Эта книга является первым в своем роде изданием, посвященным такому важному аспекту проблемы управления доступом к информации в компьютерных системах, как аутентификация пользователей. Написанная простым и доходчивым языком, книга описывает достоинства и недостатки практически всех существующих и используемых на настоящий момент способов идентификации пользователей и ориентирована на широкий круг читателей. Она может быть полезна как профессионалам, которые по роду своей деятельности связаны с созданием и эксплуатацией компьютерных систем, так и просто тем, кто хочет узнать, что стоит за теми сообщениями, которые появляются у него на экране, когда он включает свой компьютер. Предназначение:
В книге рассматривается "аутентификация", то есть опознавание компьютерами личности конкретного человека. Большинство компьютеров использует для этого пароли, но даже основанные на паролях системы могут служить для пользователей, администраторов и разработчиков источником хитроумных и весьма трудноразрешимых проблем. Однако, решив воспользоваться чем-либо более изощренным, чем хранящийся на сервере список паролей, мы тут же оказывается перед широким выбором возможных вариантов и связанных с ними рисков. В книге исследуются эти варианты, причем рассматриваются ситуации, в которых различные методы терпели неудачу, и описываются способы усиления защитный свойств этих методов. Очень часто это напоминает игру в пинг-понг: средства защиты падают под напором новых средств атаки, что в свою очередь, приводит к появлению усиленных средств защиты, и т.д. Аудитория:
Книга написана для людей, которые хотят разобраться во всех «как» и «почему» процесса аутентификации в компьютерах. Это могут быть проектировщики, разработчики, администраторы, плановики или менеджеры. Содержание:
Глава 01. Аутентификация - что это такое
Глава 02. Эволюция паролей многократного использования
Глава 03. Интеграция людей
Глава 04. Типовые проектные шаблоны
Глава 05. Локальная аутентификация
Глава 06. Выбор PIN-кодов и паролей
Глава 07. Биометрика
Глава 08. Аутентификация по адресу
Глава 09. Устройства аутентификации
Глава 10. Пароли, генерируемые по принципу `запрос-ответ`
Глава 11. Непрямая аутентификация
Глава 12. Протокол Kerberos и Windows 2000
Глава 13. Открытые ключи и автономная аутентификация
Глава 14. Сертификаты открытых ключей
Глава 15. Способы защиты личных ключей
Примечания
Список литературы
Web-ресурсы и производители
Предметный указатель Доступно только для пользователей
|
