Oglejmo si primer prijave v nabiralnik elektronske pošte. Najprej se sistemu predstavimo s tem, da vpišemo svoje uporabniško ime. Ta postopek imenujemo identifikacija.
V naslednjem koraku moramo sistem prepričati, da smo res mi za računalnikom, kar naredimo z vpisom gesla. Ko vnesemo geslo, sistem za elektronsko pošto preveri, ali se ujema z geslom, ki smo ga uporabili, ko smo ustvarili svoj račun za elektronsko pošto. S tem smo opravili postopek avtentikacije. Preverjanje pristnosti temelji na poznavanju skupne skrivnosti, torej informacije, ki je znana le obema udeleženima stranema. V našem primeru smo to mi sami in sistem za elektronsko pošto.
Uspešni avtentikaciji sledi običajno postopek avtorizacije, ko sistem ugotovi, do katerega nabiralnika smemo dostopati in katera pooblastila za to imamo. Tako nam denimo ne bo dovolil pregledovati nabiralnikov drugih oseb, bomo pa imeli popoln nadzor nad sporočili v našem nabiralniku.
Zadnji in nič manj pomemben postopek je beleženje. Ker se zlorabe dogajajo, je zelo pomembno imeti na razpolago dnevnik dogodkov, iz katerega lahko razberemo, kdo je opravil ali poskusil opraviti neko dejavnost v sistemu in kdaj. Prav hitro se lahko najde nepridiprav, ki želi vdreti v naš nabiralnik, za kar se mora identificirati in avtenticirati v našem imenu. Recimo, da se je odločil ugibati naše geslo. Dobro načrtovan sistem bo vsak neuspešen poskus avtentikacije zabeležil, in če bo neuspelih poskusov več, bo skrbnik sistema pri pregledovanju dnevnika dogodkov to zaznal in zlonamernemu napadalcu onemogočil nadaljnji dostop do storitve.
Prijava v spletno pošto.
V tej učni enoti boš spoznal predvsem osnove IAAA. Žal se ne bomo mogli dotakniti podrobnosti in predvsem se ne bomo mogli dotakniti kopice protokolov, ki omogočajo IAAA. Če te zanima več o tem, poišči na spletu informacije o protokolih SyslogNG, RADIUS, OAuth, Kerberos, SAML in podobnih.