AUTORIZACIJA • Predstavlja ovlasti korisnika na sustavu nakon što je isti uspješno identificiran te autenticiran • Autorizacija, odnosno identifikacija je dokaz o tome tko je što ili što je što
. . . • Nadzor i praćenje rada podrazumijeva mogućnostijednoznačnogpraćenja svih aktivnosti koje korisnik provodi kad je prijavljen u sustavu
AUTENTIFIKACIJA • Proces autentifikacije je vrlo važan element informacijske sigurnosti • Predstavlja prvi korak prijave korisnika u sustav • Osim visoke razine sigurnosti, da bi bio upotrebljiv proces autentifikacije mora zadovoljavati i druge zahtjeve: ØPraktičnost ØFinancijska isplativost ØJednostavnost upravljanja
SINGLE SIGN-ON (SSO) • Jednostruka prijava omogućava korisniku predočenje svojih akreditacijskih podataka samo jednom kako bi mogao pristupiti različitim resursima, • Odnosno predstavlja dijeljenje autentifikacijskih podataka
PREDNOSTI SSO-a • Povećana produktivnost korisnika • Autentifikacija je bazirana na jednostavnoj bazi sigurnosnih podataka • Korisnik pamti samo jedno korisničko ime i lozinku za sve aplikacije • Reducirani troškovi uvođenja i održavanja • Jednostavnije razvijanje novih aplikacija
PROBLEMI SSO-a • Promjena postojećih aplikacija: komplicirano, dugotrajno i skupo • Računala bez nadzora • Jedna točka napada-sve aplikacije koriste usluge jednog poslužitelja koji je glavna meta zlonamjernih korisnika
LITERATURA • https: //bib. irb. hr/datoteka/299708. 06_ISS_1043. pdf