Сергей Яремчук

Интернет-технологии сегодня популярны как никогда. В той или иной форме их использование можно встретить в любой компании, как в виде общедоступных сервисов, так и для организации доступа к внутренним ресурсам компании. И тем острее встает вопрос об обеспечении безопасности таких каналов доступа, в первую очередь о надежности аутентификации пользователей.

На страницах журнала уже шла речь о достоинствах и недостатках стандартных типов аутентификации basic и digest [1, 2] и был дан пример одной из более защищенных реализаций DACS (Distributed Access Control System). Но это не единственное решение. В Стэнфордском университете уже несколько лет успешно используется система одноразовой регистрации (SSO – single sign-on) WebAuth. Пользователь, который хочет получить доступ к одному из ресурсов, регистрируется только один раз на центральном сервере (http://weblogin.stanford.edu, см. рис. 1) при переходе на другой веб-сайт этой группы серверов вводить пароль уже не потребуется. Если пользователь имеет право посетить ресурс, он к нему будет допущен автоматически.