Tag Archives: autorizzazione

Identificazione, autenticazione e autorizzazione

di Fabrizio Sinopoli - 2 marzo 2009 alle 09:37

Sono tre i principi fondamentali su cui si basa parte della sicurezza informatica, in particolar modo per quando riguarda l’accesso ai dati: l’identificazione (identity), l’autenticazione (authentication) e l’autorizzazione (authorization).

Vedremo in questo articolo, cercando di semplificare al massimo i concetti, questi 3 punti cardine della security.

Identificazione: risponde alla domanda “Chi sei tu?”. L’utente che vuole accedere ad un sistema, sia esso un computer, un server, un bancomat, deve “rispondere” a questa domanda. Nella maggior parte dei casi questa risposta è il login, username, user-id o la chiave pubblica. Questa informazione può anche essere pubblica, non coperta cioè da nessun vincolo di segretezza.

Continua »

Tag: , , ,

Il mondo dei certificati (parte terza)

di Alessandro Vinciarelli - 10 luglio 2008 alle 08:26

Abbiamo detto che il certificato digitale ci permette di rispettare i vincoli di autorizzazione e autenticazione necessari in un contesto sicuro.

Il certificato digitale, di fatto, è un documento elettronico che è in grato di identificare con esattezza l’identità di una persona, o più in generale di un’entità. Utilizzando un certificato si è quindi in grado di stabilire con certezza l’identità di un interlocutore, parimenti alla carta di identità che si è abituati a utilizzare nella vita di tutti i giorni.

Continua »

Tag: , , , , ,

Il mondo dei certificati (parte seconda)

di Alessandro Vinciarelli - 9 luglio 2008 alle 12:12

Dopo una breve sintesi delle possibili minacce del Web, andiamo a esaminare quali sono i cinque principi di base sui quali si poggia il concetto di sicurezza informatica.

  • Privacy: le informazioni devono essere conosciute solo da coloro che ne hanno il diritto;
  • Integrità: le informazioni devono essere protette da modifiche non autorizzate. Le informazioni non devono subire modifiche;
  • Non Ripudio: è possibile identificare con certezza le parti che hanno contribuito alla trasmissione delle informazioni. Il mittente di un messaggio non può negare di averlo inviato;
  • Autorizzazione: L’accesso alle informazioni deve poter essere vincolato da specifici criteri che ne definiscano per esempio le operazioni disponibili. Chi ha diritto di conoscere le informazioni deve potervi accedere;
  • Autenticazione: il destinatario dell’informazione deve poter verificare l’identità del mittente.

Continua »

Tag: , , , , , , ,