Привет. Сегодня расскажу об процессе идентификации, о том, чтоже это всётаки такое. Мы рассмотрим классификацию способов идентификации и авторизации.
Это будет небольшой цикл заметок от теории к практике. К концу цикла будут рассмотрены некоторые популярные протоколы идентификации.
--
Идентификация - это процедура присвоения уникального системного имени (идентификатора) данной стороне (проходящей процесс идентификации) однозначно определяющего эту сторону в системе, которая производит процесс идентификации.
Важно понимать, что процесс идентификации неразрывно связан с процессом аутентификации.
Аутентификация - это процесс проверки подлиннности предъявляемого (установленного) идентификатора.
В общем, всегда имеется два участника A - субъект, получающий идентификатор и доказывающий что этот id приналежит ему. И B - сторона, проводящая идентификацию. Они производят ряд операций - систему которых мы будем называть протоколом.
--
Многие путают вышеперечисленные понятия. Что такое авторизация, аутентификация и идентификация. Так вот, в рассматриваемую тему не стоит впутывать авторизацию - это процесс получения полномочий, прав. Идентификация - это просто получения id, а аутентификация - это процесс доказательства того что id выдан (запрошен) правильно.
Авторизация обычно всегда следует после идентификации-аутентификации. Поэтому говоря о способах идентификации и протоколах, многое можно распространить на авторизацию, так как последнее часто основывается на полученных стороной A идентификаторе.
--
Итак, классифицируем протоколы идентификации:
Конечно, второй пункт - физические носители - это своего рода билеты, токены, тикеты, ключи (называйте что хотите). Которые в принципе, также используют похожие положения в протоколах пункта 1. Или наоборот, физическое устройство может использоваться для предоставления просто пароля системе, чтобы не помнить его владельцу. Поэтому важно рассмотреть первый пункт с подпунктами классификации. Хотя, последний, 3-й, очень даже интересен и он хоть и похож, но сильно отличается.
Собственно, в дальнейшем мы рассмотрим по очереди каждый пункт из приведённой выше классификации отдельно. И приведём примеры.