Термины: Идентификация и доступ

40 terms

• Управление идентификацией и доступом (IAM)

  Дисциплина и набор технологий для определения цифровых идентификаторов и контроля того, к каким ресурсам и при каких условиях имеет доступ каждая учётная запись.

• Аутентификация

  Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.

• Авторизация

  Процесс определения того, что разрешено уже аутентифицированной идентичности: к каким ресурсам, действиям и при каких условиях.

• Учёт (Accounting в AAA)

  Третий компонент модели AAA: фиксация того, что аутентифицированная идентичность делала, когда, откуда и над какими ресурсами, для аудита и биллинга.

• Модель AAA

  Базовая модель контроля доступа из трёх последовательных функций: аутентификация, авторизация и учёт.

• Единый вход (SSO)

  Способ аутентификации, при котором пользователь один раз входит у доверенного поставщика идентификации и затем получает доступ ко многим приложениям без повторного ввода учётных данных.

• Федеративная идентичность

  Схема, при которой независимые организации или домены доверяют общему поставщику идентификации, что позволяет пользователю использовать одну и ту же идентичность во всех системах.

• SAML

  Открытый стандарт на основе XML для обмена утверждениями об аутентификации и авторизации между поставщиком идентификации и поставщиком услуг.

• OAuth 2.0

  Открытый фреймворк авторизации, позволяющий владельцу ресурса предоставлять стороннему приложению ограниченный и регулируемый доступ к API без передачи учётных данных.

• OpenID Connect (OIDC)

  Слой идентификации поверх OAuth 2.0, позволяющий клиентам проверять подлинность пользователя и получать базовые сведения о профиле через подписанные ID-токены.

• Многофакторная аутентификация (MFA)

  Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.

• Двухфакторная аутентификация (2FA)

  Частный случай MFA, требующий ровно два фактора — обычно пароль и второй фактор — для подтверждения личности.

• Одноразовый пароль (OTP)

  Короткий числовой код, действительный лишь для одной попытки входа или короткого временного окна и обычно используемый как второй фактор.

• Одноразовый пароль на основе времени (TOTP)

  Алгоритм одноразового пароля, описанный в RFC 6238, который вычисляет короткий код по общему секрету и текущему времени и обновляется каждые 30 секунд.

• Одноразовый пароль на основе HMAC (HOTP)

  Алгоритм одноразового пароля на основе событий из RFC 4226, который вычисляет короткий код по общему секрету и монотонно растущему счётчику.

• Push Authentication

  Push Authentication — definition coming soon.

• Passkey

  Passkey — definition coming soon.

• FIDO2

  FIDO2 — definition coming soon.

• WebAuthn

  WebAuthn — definition coming soon.

• U2F (Universal 2nd Factor)

  U2F (Universal 2nd Factor) — definition coming soon.

• Биометрическая аутентификация

  Метод аутентификации, проверяющий личность по уникальным физическим или физиологическим признакам — отпечаткам пальцев, лицу, радужке или голосу.

• Поведенческая биометрия

  Технология непрерывной аутентификации, которая профилирует уникальные действия пользователя — ритм набора, движения мыши, походку и жесты — чтобы выявлять самозванцев.

• Ролевая модель доступа (RBAC)

  Модель авторизации, в которой права назначаются ролям, а не напрямую пользователям; пользователи получают доступ через назначение в соответствующую роль.

• Атрибутная модель доступа (ABAC)

  Модель авторизации, которая принимает решение по запросу на основе политик над атрибутами субъекта, ресурса, действия и среды.

• Обязательный контроль доступа (MAC)

  Модель контроля доступа, при которой централизованная политика — а не владелец ресурса — принимает решения на основе классификаций и допусков субъектов и объектов.

• Дискреционный контроль доступа (DAC)

  Модель контроля доступа, в которой владелец ресурса сам решает, кто может к нему обращаться и какие операции выполнять.

• Принцип наименьших привилегий

  Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.

• Доступ «точно вовремя» (JIT)

  Модель доступа, при которой повышенные или чувствительные привилегии выдаются только на ограниченное время и под конкретную задачу, после чего автоматически отзываются.

• Управление привилегированным доступом (PAM)

  Совокупность практик и инструментов для защиты, контроля, мониторинга и аудита доступа к учётным записям и системам с повышенными правами.

• Сервисная учётная запись

  Нечеловеческая идентичность, используемая приложением, скриптом или сервисом для аутентификации в других системах, как правило, без интерактивного входа.

• Машинная идентичность

  Криптографическая идентичность нечеловеческой сущности — рабочей нагрузки, устройства, контейнера или API-клиента — для аутентификации и установления доверия.

• Kerberos

  Сетевой протокол аутентификации на основе билетов, использующий симметричную криптографию и доверенный центр распределения ключей для безопасного единого входа.

• Аутентификация NTLM

  Устаревший протокол Windows-аутентификации по схеме «вызов-ответ», подтверждающий пользователя по хешу пароля; по современным меркам считается слабым.

• LDAP

  LDAP — definition coming soon.

• Active Directory

  Active Directory — definition coming soon.

• Password

  Password — definition coming soon.

• Passphrase

  Passphrase — definition coming soon.

• Password Manager

  Password Manager — definition coming soon.

• Credential Vault

  Credential Vault — definition coming soon.

• Session Management

  Session Management — definition coming soon.