Escolar Documentos
Profissional Documentos
Cultura Documentos
Autor:
Golubovic Marko IV6
Tehnicka Skola Mladenovac
Elektrotehnicar informacionih tehnologija
UVOD
Od prvih raunara do danas zahteva se kontrola pristupa podacima. Mogude
je same raunare
fiziki zatititi i ograniiti im pristup, ili zahtevati identifikaciju korisnika, pa na
osnovu toga
dozvoliti pristup odreenim podacima.
Proces autentifikacije, odnosno provere korisnikog identiteta, veoma je
vaan element
informatike bezbednosti. Kako autentifikacija predstavlja prvi korak prijave
korisnika u sistem,
sigurnosni zahtevi koji se pred nju postavljaju prilino su visoki.
Osim visokog nivoa sigurnosti, da bi bio upotrebljiv u praksi, proces
autentifikacije mora da zadovoljava i brojne druge zahteve (praktinost,
finansijsku isplativost, jednostavnost odravanja i upravljanja...). Kao primer
slabe isplativosti mogu se navesti biometrijski ureaji koji, uprkos visokom
stepenu sigurnosti koju nude, jo uvek nisu ire prihvadeni kao mehanizam
autentifikacije.
JEDNOSTRUKA PRIJAVA
Jednostruka prijava (poznata pod engleskim nazivom Single Sign-On ili
skradeno SSO) predstavlja
proces autentifikacije koji omogudava korisniku oitavanje linih akreditacijskih
podataka samo
jednom, kako bi korisnik mogao da pristupi razliitim resursima (npr.
aplikacijama).
Posle autentifikacije korisnik moe da izvrava aplikacije za koje je autorizovan.
Drugim reima, SSO predstavlja deljenje autentifikacijskih podataka. Za
primer se moe uzeti neka firma, tamo gde zaposleni, kako bi izvravao svoje
obveze, mora da ima pristup odreenim podacima, u zavisnosti od vrste posla
koje obavlja. Oigledno je firmi potreban autentifikacijski mehanizam koji e
dodeljivati uloge radnicima, na osnovu kojih se odreuju dozvole pristupa
podacima. Dakle, firma moe imati nekoliko aplikacija kojima se pristupa
koridenjem korisnikog imena i lozinke. Korisnik jedne aplikacije u nekom
trenutku eli da koristi drugu aplikaciju. Postavlja se pitanje kako to omoguiti?
SSO nije bez mana, ali ipak prua vie od problema koji se javljaju, pa se
SSO sve vie koristi.
Uobiajeno je da se SSO modul izdvaja u posebni deo. Otuda i naziv
autentifikacija na jednom
mestu. Sve aplikacije veruju da de taj modul proveriti ime i lozinku korisnika.
Korienje SSO donosi sledede prednosti: