Современные информационные
технологии/Информационная безопасность
ст. викладач, аспірант Яшина О. М.
Хмельницький національный університет, Україна
Алгоритм доступу до інформаційної системи супермаркету із застосуванням смарт-технологій
Для доступу до
інформаційної системи супермаркету необхідні певні елементи та процедури. На
рис. 1 подано схему доступу до інформаційної системи супермаркету на основі
смарт-технологій.
Рис. 1 – схема доступу до інформаційної системи супермаркету на основі
смарт-технологій
Елементами надання доступу до інформаційної системи торгівельної мережі
супермаркету є смарт-карта, персональний комп’ютер (ПК), сервер.
На смарт-карті зберігається її ідентифікатор а також «дані для
аутентифікації».
-
ID – ідентифікатор картки за яким проводиться
ідентифікація користувача (працівника супермаркету) в базі користувачів на
сервері;
-
«Дані для автентифікації» – надані смарт-картою.
Персональний комп’ютер представляє собою блок який виконує дві функції:
служить каналом зв’язку між смарт-картою та сервером, і є засобом спілкування
користувача (працівника супермаркету) із сервером.
-
Інтерфейс (Користувач) – блок який забезпечує
взаємодію з користувачем;
·
«Пароль» – спосіб яким користувач підтверджує свою
особу, тут під паролем розуміється все, що необхідно пред’явити користувачу для
підтвердження своєї особи;
·
Операція – дії які необхідно виконати з базою
даних, задається користувачем після авторизації.
-
Ключ сеансу – деякий код який надається в
користування «ПК» на певний термін. Він видається при виконанні користувачем
автетифікації.
На сервері зберігаються
всі дані для автентифікації і пріоритетного проведення операцій (заявок).
-
Автентифікація – процес підтвердження особи
користувача на основі одного з можливих способів автентифікації, наприклад:
введення паролю користувачем, біометричний пароль, тощо. Можлива багаторівнева
аутентифікація, коли потрібно підтвердити свою особу не лише одним паролем,
наприклад: після ведення паролю потрібно ввести код який приходить в вигляді
смс на зв’язаний з даним користувачем номер або на електронну адресу;
-
Користувачі – база користувачів, тут для кожного
користувача вказано ID його смарт-карти, дані для автентифікації, деякі з пріоритетів
доступу а також ключ сеансу.
·
ID – ідентифікатор картки що зв’язана з даним
користувачем;
·
Дані для автентифікації – надані сервером.
·
ключ сеансу – поле в якому зберігається ключ
сеансу за умови що він виданий обробником ключів сеансу. По закінчені терміну
дії ключа сеансу, він видаляється і для того щоб отримати повторно доступ
необхідно пройти процес авторизації.
·
Пріоритети – список пріоритетів користувача.
-
Обробник заявок – блок в якому відбувається відбір
або формування черги заявок за певним критерієм на основі пріоритетів отриманих
з бази користувачів і пріоритетів заявки.
-
Обробник ключів сеансу – контролює видачу та
термін дії ключів сеансу. Ключ сеансу
генерується випадковим чином після успішної автентифікації, далі цей ключ
записується в базу користувачів в поле «ключ сеансу».
Доступ до інформаційної системи включає процедуру аторизації та процедуру
виконання заявки. Для процедури авторизації необхідна наявність ідентифікатора
смарт-карти, даних для автентифікації з боку смарт-карти та сервера, паролю з
боку користувача і доступу до бази користувачів. В результаті при успішній
автентифікації викликається обробник ключів сеансу і генерується ключ сеансу.
Для створення заявки необхідно представити ключ сеансу з боку користувача
(ПК) і операцію яку він хоче виконати, з боку сервера потрібно мати доступ до
бази користувачів, для того, щоб співставити ключ сеансу з ідентифікатором
користувача і таким чином заповнити пріоритети доступу в заявці. Після
створення заявки, вона передається в обробник заявок де поміщається в чергу на
виконання, черга формується за певним критерієм на основі пріоритетів.
Оскільки заявка може провести час в черзі який перевищує час дії ключа
сеансу тому перед виконанням заявки відбувається перевірка дійсності даного
ключа. Якщо ключ виявляється недійсним то необхідно виконати авторизацію
завново.