Uporabniki in varnost

V današnjem svetu spletnih storitev, v katerem v svojem imenu opravljamo številne dejavnosti in izkoriščamo različne usluge raznih ponudnikov, je zagotavljanje varnosti naše identitete vedno bolj pereče vprašanje. Če naštejemo samo nekaj najbolj vsakdanjih primerov, kot so elektronska pošta, Facebook, Twitter, pa tudi spletne banke in e-trgovine, si lahko hitro predstavljamo, do kako resnih posledic bi lahko prišlo, če bi katerokoli izmed naštetih storitev uporabljal nekdo drug v našem imenu. Takšne zlorabe se žal dogajajo in so običajno posledica malomarnosti uporabnika ali, še huje, slabo zasnovanih računalniških sistemov, pri katerih je z različnimi oblikami vdorov mogoče dostopati do zaupnih informacij.

V tej učni enoti si bomo ogledali nekatere ključne mehanizme, ki varujejo tako našo identiteto kot tudi računalniške sisteme pred zlorabami. Te mehanizme bomo razdelili v štiristopenjski proces, ki ga sestavlja naslednja veriga postopkov (klikni posamezni postopek na desni in poglej, kaj se zgodi):


Pri/po tej učni enoti boš:

  • spoznal(-a) pojme identifikacija, avtentikacija, avtorizacija in beleženje (IAAA),
  • spoznal(-a) osnovne izvedbe IAAA.
Učne priprave

  • (I) - identifikacija (ang. identification): predstavitev uporabnika,
  • (A) - avtentikacija (ang. authentication): preverjanje pristnosti uporabnika,
  • (A) - avtorizacija (ang. authorization): ugotavljanje pravic uporabnika v sistemu,
  • (A) - beleženje (ang. accounting): pregledovanje zabeležene zgodovine dejavnosti uporabnika.