Авториза́ция — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. В том числе путем передачи таких прав другому лицу.
Аутентифика́ция — процедура проверки подлинности, например:
- проверка подлинности пользователя путём сравнения введённого им пароля с паролем, сохранённым в базе данных пользовательских логинов;
- подтверждение подлинности электронного письма путём проверки цифровой подписи письма по открытому ключу отправителя;
- проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.
Паро́ль, также ключ безопа́сности, — условное слово или произвольный набор знаков, состоящий из букв, цифр и других символов, и предназначенный для подтверждения личности или полномочий. Если допустимо использование только цифр, то такую комбинацию иногда называют ПИН-кодом.
RADIUS — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа,
Учётная запись или акка́унт — хранимая в компьютерной системе совокупность данных о пользователе, необходимая для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам. В качестве синонимов также используются разговорное учётка и сленговый вариант акк.
Управление компьютерной сетью — выполнение множества функций необходимых для контроля, планирования, выделения, внедрения, координации и мониторинга ресурсов компьютерной сети. Как правило, этот термин применяют к крупномасштабным компьютерным сетям, сетям связи, обозначая сопровождение и администрирование этих сетей на верхнем уровне.
Пользователь — лицо или организация, которое использует действующую систему для выполнения конкретной функции.
Критерии определения безопасности компьютерных систем — стандарт Министерства обороны США, устанавливающий основные условия для оценки эффективности средств компьютерной безопасности, содержащихся в компьютерной системе. Критерии используются для определения, классификации и выбора компьютерных систем, предназначенных для обработки, хранения и поиска важной или секретной информации.
AAA — общее название процессов, связанных с обеспечением защиты данных в информационных системах, включая обеспечение аутентификации, авторизации и аудита, но без обеспечения доступности данных.
- Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю, сертификату, смарт-карте и т. д.
- Authorization — сопоставление учётной записи в системе и определённых полномочий. В общем случае авторизация может быть «негативной».
- Accounting (учёт) — слежение за потреблением ресурсов пользователем. В accounting включается также и запись фактов получения доступа к системе.
Технология единого входа — технология, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации.
Учётная запись Microsoft — сервис идентификации и авторизации в сетевых сервисах корпорации Microsoft, таких как OneDrive, Microsoft 365, Bing, Microsoft Edge, Outlook, Skype, Xbox Network, MSN, Microsoft Store.
Traffic Inspector — универсальный шлюз безопасности, разрабатываемый российской компанией «Смарт-Софт». Основные задачи программы — организация доступа в Интернет, сетевая защита, отчеты по использованию ресурсов сети Интернет, фильтрация контента, маршрутизация, биллинг, ограничение скоростей.
Контроль доступа — функция открытой системы, обеспечивающая технологию безопасности, которая разрешает или запрещает доступ к определённым типам данных, основанную на идентификации субъекта, которому нужен доступ, и объекта данных, являющегося целью доступа.
Рутокен — персональное средство аутентификации, выполненное в формате USB-брелок. Разработано и выпускается российской компанией «Актив».
Аура — система защиты информации от несанкционированного доступа. Разработана и выпускается Санкт-Петербургским институтом информатики и автоматизации РАН (СПИИРАН) Научно-исследовательским отделом проблем информационной безопасности.
Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия к информации, содержащейся в государственных информационных системах и иных информационных системах. Оператор системы — Минцифры России.
Безопасность в грид-системах — это состояние защищённости информационной среды систем, использующихся для грид-вычислений, а также комплекс мероприятий, направленных на обеспечение этого состояния.
Защищённые облачные вычисления — относится к широкому набору политик, технологий, приложений и элементов управления, используемых для защиты виртуализированных IP, данных, приложений, услуг и связанной инфраструктуры облачных вычислений. Это поддомен компьютерной безопасности, сетевой безопасности и, в более широком смысле, информационной безопасности.
Облачные вычисления — это современная тенденция предоставления пользователю вычислительной мощности, хранилищ для БД, приложений и других ИТ‑ресурсов по требованию через Интернет с оплатой по факту использования.
Биометрическая криптографическая система — криптографическая система, которая использует и обрабатывает биометрические данные для тех или иных нужд. Например, на основе биометрии дает доступ или получает из неё секретный ключ. Видов таких систем множество, но их можно разделить на основные группы.