Správa identity. Identita uživatele



Podobné dokumenty
Bezpečnost. Autentizace. Správa identity

Bezpečnost. Autentizace

Adresa p íslušného ú adu. Ú ad:... Ulice:... PS, obec:...

účetních informací státu při přenosu účetního záznamu,

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

ŽÁDOST O VYDÁNÍ ROZHODNUTÍ O UMÍST NÍ STAVBY ÁST A

HLAVA III PODROBNOSTI O VEDENÍ ÚST EDNÍHO SEZNAMU OCHRANY P ÍRODY

Adresa p íslušného ú adu. Ú ad:... Ulice:... PS, obec:...


Zákon o elektronickém podpisu

Adresa p íslušného ú adu. Ú ad:... Ulice:... PS, obec:...

Autentizace. Ing. Miloslav Hub, Ph.D. 10. října 2007

ZADÁVACÍ DOKUMENTACE

Integrita dat, hash, autenticita, šifrovací algoritmus a klíč

Adresa p íslušného ú adu. Ú ad:... Ulice:... PS, obec:...

Energy Performance Contracting v PKN a.s.

Návrh na vklad do katastru nemovitostí podle 14 zákona. 256/2013 Sb.

Návrh na zápis nebo zápis zm ny zapsaných údaj do obchodního rejst íku

jsou p ipojeny v dokladové ásti dokumentace, s uvedením p íslušného vlastníka,.j. a data vydání, a to na úseku:

Informa ní bezpe nost I Management bezpe nosti informa ních systém - ISMS. michal.slama@opava.cz

Pokyny pro vypln ní elektronické žádosti

WinCC V7.3. SIMATIC Logon. Siemens, s.r.o., Digital Factory 2015 Všechnapráva vyhrazena. Strana Ladislav Plachý / RC-CZ DF SUP

Informa ní bezpe nost II Technologie pro budování bezpe nosti IS technická opat ení.

Zakázka bude pln na b hem roku 2014 a v následujících 48 sících od uzav ení smlouvy.

Žádost o p ísp vek na z ízení spole ensky ú elného pracovního místa uchaze em o zam stnání za ú elem výkonu samostatné výd le né innosti

HW vybavení nov vybudovaného datového centra SSZ (Zvýšení kapacity Datového úložišt )

PV157 Autentizace a řízení přístupu

OHLÁŠENÍ STAVBY. Ohlášení k provedení. P íloha. 1 k vyhlášce. 526/2006 Sb. Adresa p íslušného ú adu. Ú ad:... Ulice:... PS, obec:... V... dne...

S M R N I C E. na základ zákona 106/1999Sb., o svobodném p ístupu k informacím (dále jen zákon)

Manuál uživatele čipové karty s certifikátem

ISSS. 5. dubna Ing. Pavel Nemrava editel divize Public

OZNÁMENÍ O ZM N REGISTRA NÍCH ÚDAJ ŽÁDOST O ZRUŠENÍ REGISTRACE

3.6 Elektronizace odvětví: sociální služby, pojištění, dávky, sociálně- právní ochrana dětí

Bezpečnostní mechanismy

VY 2 IS ZVZ - CADR. Vzor 583a. 2.5 Sídlo / místo podnikání / bydli zadavatele Ulice íslo popisné Obec 2.5.

Pravidla procesu hodnocení kvality a bezpe í pro l žkovou pé i e-iso, a.s.

St edisko sociálních služeb m sta Kop ivnice, p.o. eská 320, Kop ivnice PS

Návrh na zápis nebo zápis zm ny zapsaných údaj do obchodního rejst íku

Dálkové p enosy ze za ízení aktivní protikorozní ochrany Severomoravské plynárenské, a.s.

JEDNOTNÝ REGISTRA NÍ FORMULÁ Fyzická osoba - základní a živnostenská ást

OZNÁMENÍ ZM NY V UŽÍVÁNÍ STAVBY

Návrh na zápis nebo zápis zm ny zapsaných údaj do obchodního rejst íku

Odpov di na dotazy k ve ejné zakázce. 30/ SSZ Registr IKP

Digital Signage Informa ní systém pro centrální ízení a správu obsahu digitálních billboard ON-LINE

ZŘÍZENÍ SAMOSTATNÉ METEOROLOGICKÉ STANICE

ZADÁVACÍ DOKUMENTACE. Pořízení a provoz konsolidované IT infrastruktury

DATOVÉ SCHRÁNKY. Seminární práce z předmětu Information and communication policy

eidas ... aneb co nám přináší nařízení EU č. 910/2014 ze dne Ing.Robert Piffl Poradce náměstka ministra

Základy informatiky I

OHLÁŠENÍ STAVBY. Ohlášení k provedení. P íloha. 1 k vyhlášce. 526/2006 Sb. Adresa p íslušného ú adu. Ú ad:... Ulice:... PS, obec:... V... dne...

Aplika ní doložka KA R Ov ování výro ní zprávy

Výzva zájemcům k podání nabídky a Zadávací dokumentace

Autorizovaným techniků se uděluje autorizace podle 5 a 6 autorizačního zákona v těchto oborech a specializacích:

Termíny zkoušek Komise Komise. subkomise 1 (obhaj.) :30 B subkomise 2 (obhaj.) :30 B8 120

Rámcová smlouva o vývoji a údržb systému AAA portál - II

Praktické úlohy- zaměření specializace

Předmětem řízení je výběr projektů pro rok 2015 v níže uvedených oblastech:

Pokyny pro zdravotnické z a ízení poskytující substitu ní lé bu (papírové hlá enky)

Návrh na zápis nebo zápis zm ny zapsaných údaj do obchodního rejst íku

Žádost o p ísp vek na zapracování

Zám r a cíle projektu

Vydání občanského průkazu

Rakouský zákon o elektronické veřejné správě (e-government)

Návrh na zápis nebo zápis zm ny zapsaných údaj do obchodního rejst íku

PŘÍLOHA 1.2 SMLOUVY O PŘÍSTUPU K VEŘEJNÉ PEVNÉ KOMUNIKAČNÍ SÍTI. Přístup k veřejně dostupné telefonní službě

Návrh na zápis nebo zápis zm ny zapsaných údaj do obchodního rejst íku

Objektově orientované databáze

Jednací ád výbor Zastupitelstva m styse erný D l

4. POŽADOVANÝ TERMÍN PLN NÍ ZAKÁZKY Dle p ílohy. 2 návrh smlouvy.

300/2008 Sb. ZÁKON. ze dne 17. července 2008 o elektronických úkonech a autorizované konverzi dokumentů. 1 Předmět úpravy

ZADÁVACÍ DOKUMENTACE NA PODLIMITNÍ VE EJNOU ZAKÁZKU NA DODÁVKY

ŽÁDOST O STAVEBNÍ POVOLENÍ

Informace o zkoušce k získání profesního osvědčení učitele výuky a výcviku řízení motorových vozidel

M STSKÝ Ú AD VSETÍN Odbor územního plánování, stavebního ádu a dopravy

ZRU ENÍ ZADÁVACÍHO ÍZENÍ/ SOUT E O NÁVRH

ZE SPOLUVLASTNÍK NEMOVITOSTI

Žádost o za ízení výplaty d chodu poukazem na ú et v eské republice - majitel ú tu

Elektronické dokumenty. Elektronické dokumenty

DUM 02 téma: Popisové pole na výrobním výkrese

Obsah a text 300/2008 Sb. - poslední stav textu nabývá účinnost až od /2008 Sb. ZÁKON ze dne 17. července 2008

Čl. 3 Poskytnutí finančních prostředků vyčleněných na rozvojový program Čl. 4 Předkládání žádostí, poskytování dotací, časové určení programu

3 jinak bude postupováno dle 30 zákona. 280/2009 Sb.

Návrh na zápis nebo zápis zm ny zapsaných údaj do obchodního rejst íku

*s00nx00ozlt9* S 0 0 N X 0 0 O Z L T 9 ROZHODNUTÍ M Ě S T S K Ý Ú Ř A D H U S T O P E Č E S T A V E B N Í Ú Ř A D

Správa přístupu PS3-1

Procesní projektové ízení. Letní semestr února

EXTRAKT z mezinárodní normy

Zabezpečení citlivých dat informačních systémů státní správy. Ing. Michal Vackář Mgr. Boleslav Bobčík

P IZNÁNÍ TISKOPIS PRO ZM NU VLASTNICTVÍ OD

ZADÁVACÍ DOKUMENTACE

Městský úřad Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

datovou schránkou adresát: Lucon CZ s.r.o. Mozartova 928/12 Praha 5 - Smíchov

Metodická pomůcka pro hodnotitele

Návod k použití WLF BY WLF BY B

Odpov di na dotazy uchaze k ve ejné zakázce. 25/

DYNATECH DYNAMICS & TECHNOLOGY, S.L. nebude zodpov dný za žádné poškození zp sobené nedodržením výše uvedených základních údaj.

Masarykova Bohumín. V Bohumíně dne 18. února 2016

Elektronické nástroje a úkony učiněné elektronicky při zadávání veřejných zakázek po

2. vypracovávat pouze příslušné části projektové dokumentace, které příslušejí oboru, popř.

Úkoly a úsp chy naší esko-saské p eshrani ní spolupráce

Transkript:

Správa identity Identifikátory: jméno, userid, rodné íslo Sekundární identifikující dokumenty: sm nka, výplatní páska, permanentka,... Primární identifikující dokumentu: ob anský pr kaz, pas, dokumenty svázané p ímo s identifikující charakteristikou (nap fotografií, otiskem prstu) Identifikující charakteristika: biometrika, fotografie, další prost edky rozpoznání jednotlivce Entita: bytost, místo, v c Identita uživatele Rostou nároky na informace udržované o uživateli, prostou identifikaci nahrazuje komplikovaná struktura ozna ovaná jako profil userid, heslo jméno, p íjmení, tituly,... kontaktní informace íslušenství ke skupinám, organiza ním jednotkám,... certifikáty, klí e personalizace... Založení identity Používání identity Zrušení identity Zm na atribut Blokace identity Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 1 / 8

nejen uživatelé: obchodní partne i adresáti a odesilatelé korespondence, zájmové subjekty,... Další p íbuzné pojmy: alias anonymita pseudonymita Federalizace identity jediná identita uživatele ve všech systémech konzistentní záznamy o uživateli, zm nu záznam a identifika ních údaj kredenciály (p enos identity) že být komplikované vzhledem k technickým omezením jednotlivých systém synchronizace vs. externí identita Politiky a ízení pravidla Bezpe nost Zdrojové registry Správa identit a ízení p ístupu Koncové systémy osoby org. struktura konta Provisioning HR osoby workflow SIS funkce skupiny role autentiza ní a autoriza ní data CRM role, skupiny, atributy Uživatelé, administráto i zm ny atribut, id lování rolí a skupin Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 2 / 8

ízení p ístupu Na všech úrovních: fyzický p ístup do chrán ných prostor ístup do sít z vn jšího prost edí ihlášení k jednotlivému OS, DB, aplikaci globální p ihlášení k portálu nebo skupin aplikací Auditování a záznamy o innosti persistence identity: možnost svázat provedené operace s konkrétní entitou pot eba zachování identity dlouhodob (audit událostí i po zániku p ístupu k systému) pot eba kontinuity identity (po vypršení kredenciál ) Technická realizace Referen ní systém je zvolen jeden systém (zpravidla HR), který udržuje autoritativní informace o uživatelích správu lze realizovat v rámci správy kmenových dat uložení v rámci datového skladu Identity manager Specializovaný system zahrnující provisioning (vložení centrálních informací do spravovaných systém ), nástroje pro údržbu dat a konsolidaci samoobsluhu, reporting, Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 3 / 8

PKI Kerberos centrální autentizace a autorizace centrální správa identit Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 4 / 8

LDAP stává se tradi ním úložišt m kmenových dat a tedy i informací o uživatelích autentizace možná provedením operace bind jméném uživatele Autentizace uživatele synchronizace autentiza ních informací vs. externí autentizace jednotné p ihlášení Co ví (pouze) doty ná osoba - heslo, pass-phrase, šifrovací klí Co vlastní - token, schopnost Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 5 / 8

Schopnost provést operaci Cosi charakteristického - biometriky Hesla Charakteristika dobrého hesla: Obsahuje krom velkých a malých písmen též íslice a další na klávesnici se vyskytující zná ky Dostate ná délka Nejde o obvyklé slovo nebo známou frázi Nepravd podobné - nelze jej odvodit ze znalosti osoby vlastníka asto obm ované Není nikde po okolí poznamenáno Odolnost hesla, p edpokládaná rychlost úto níka 1.000.000 pokus za sekundu. Délka (znak ) Bezpe nost Pr rný as útoku Použití 1 až 7 Nízká Krátká Nebezpe né 8 až 9 St ední 32 let Vzdálená p ihlášení v organizacích s nízkým rizikem útoku. 10 až 11 Vysoká 217 000 let Vzdálená p ihlášení, externí p ístupy do klí ových aplikací, p ístupy do VPN. 12 až 23 Velmi vysoká 1 400 000 000 let Vzdálená p ihlášení v prost edích s vysokými nároky na bezpe nost, p ístupy do VPN, servisní ú ty. 24 or more Extrémí esahuje odhadované trvání vesmíru Vým ny a aktivace d ležitých klí, vysoce d ležité ty. Skupinová hesla z r zných d vod ob as systémy p ipoušt jí hesla spole ná skupinám uživatel - tato hesla jsou málo bezpe ná, bývají asto vyzrazena Piny (personal identiifcation number) jsou íselné et zce standardní délky, sloužící k podobným ú el m jako hesla v souvislosti s platebními a kreditními kartami asto používány 4-místné piny Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 6 / 8

Challenge-Response systémy heslo m že být zachyceno v pr hu vkládání, nebo p i p enosu cílovému uzlu asté zm ny hesla jsou pro uživatele zat žující vhodn jší je, pokud systém zašle výzvu v podob náhodné zprávy a uživatel jako heslo vrátí správnou reakci na tuto zprávu - nap. její zašifrování tajným klí em apod. Vícefaktorová autentizace kombinace n kolika autentiza ních postup, nap. pin + smart karta vyšší úrove bezpe nosti Asymetrické klí e Schopnost provád t oper ace tajným klí em jednozna identifikuje držitele (dokazovatel) tohoto klí e: 1. ov ovatel zašle dokazovateli náhodn volený et zec 2. dokazovatel jej transformuje za použití tajného klí e 3. ov ovatel pomocí odpovídajícího ve ejného klí e ov í správnost Symetrické klí e protokol b ží stejným zp sobem jako v p ípad asymetrických klí, pouze v tomto p ípad m že ov ovatel napodobovat (impersonation) dokazovatele Passphrases jde vlastn o dlouhá hesla, mohou to být ásti písní, básni ek, ásti citát pokud použijeme vhodný kompresní algoritmus, lze passphrázi transformovat ve velmi kvalitní heslo navíc je možné aplikovat r zné další m ení - nap. rytmus stisku jednotlivých kláves, jež bývá pro každého charakteristický Tokeny, smart cards token je obecné ozna ení pro p edm t, který autentizuje svého vlastníka musí být jedine ný a nepad latelný obvyklá implementace jsou nejr zn jší magnetické nebi ipové karty pokud karta umí reagovat na vn jší podn ty, má nap. vlastní výpo etní kapacitu, pam, hovo íme o tzv. smart card edložení tokenu bývá asto kombinováno s nutností zadat odpovídající heslo Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 7 / 8

Biometriky jde o techniky identifikace lidí na základ jejich osobních charakteristik navzájem se odlišují r znou mírou spolehlivosti, ceny a v neposlední ad i spole enské p ijatelnosti hledáme charakteristiky mající dostate nou mezi-osobní variabilitu p i zachování vnitro-osobní reproducibility kvalitu biometrik lze charakterizovat: etnost nesprávných odmítnutí - autorizovaného subjektu etnost nesprávných p ijetí - úto níka Verifikace hlasu Verifikace dynamiky podpisu Verifikace otisk prst Geometrie ruky Obrazy sítnice Otázkou v sou asné dob je možnost podvrhnout identitu a celková spolehlivost biometrikcých senzor. Není ur en k samostudiu problematiky. Jeho obsah se nemusí shodovat s rozsahem látky p ednášené v konkrétním semestru 8 / 8

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář