Идентификация, аутентификация и авторизация: определения

Идентификация, аутентификация и авторизация: серьезные определения

Итак, что же значат термины «идентификация», «аутентификация» и «авторизация» — и чем соответствующие процессы отличаются друг от друга? Для начала проконсультируемся с «Википедией»:

  • Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе.
  • Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.
  • Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.

Объясняем идентификацию, аутентификацию и авторизацию на енотах

Выше было очень много умных слов, теперь давайте упростим до конкретных примеров. Скажем, пользователь хочет войти в свой аккаунт Google. Google подходит лучше всего, потому что там процедура входа явным образом разбита на несколько простейших этапов. Вот что при этом происходит:

  • Для начала система запрашивает логин, пользователь его указывает, система распознает его как существующий — это идентификация.
  • После этого Google просит ввести пароль, пользователь его вводит, и система соглашается, что пользователь, похоже, действительно настоящий, раз пароль совпал, — это аутентификация.
  • Скорее всего, Google дополнительно спросит еще и одноразовый код из SMS или приложения. Если пользователь и его правильно введет, то система окончательно согласится с тем, что он настоящий владелец аккаунта, — это двухфакторная аутентификация.
  • После этого система предоставит пользователю право читать письма в его почтовом ящике и все в таком духе — это авторизация.

Отключение телеметрии NVidia через bat файл

батник:
@echo off
echo Removing Nvidia Shield Streaming service…
sc stop “NvStreamSvc”
sc config “NvStreamSvc” start= disabled
sc delete “NvStreamSvc”

echo Removing Nvidia 3D-Vision service…
sc stop “Stereo Service”
sc config “Stereo Service” start= disabled
sc delete “Stereo Service”

echo Stopping Nvidia Telemetry service…
sc stop “nvtelemetrycontainer”
sc config “nvtelemetrycontainer” start= disabled

Использование MySQL LIMIT

В Mysql для ограничения количества результатов используется инструкция LIMIT:
SELECT * FROM users ORDER BY id DESC LIMIT 10
последние 10 записей из таблицы users

Смещение

Чтобы вернуть результаты с 6 по 15, нужно использовать такой синтаксис:
SELECT * FROM users ORDER BY id DESC LIMIT 5, 10
последние 10 записей из таблицы users, но без первых 5ти

Или то же самое:
SELECT * FROM users ORDER BY id DESC LIMIT 10 OFFSET 5

Создание внешнего пользователя MySQL \ MariaDB

Теперь нужно подключиться к MySql с паролем суперпользователя системы (системы!!! а не MySQL):

sudo mysql

После подключения к MySQL можно создать пользователя и дать привилегию, например:

mysql> GRANT ALL PRIVILEGES ON userdata.* TO 'user'@'%' IDENTIFIED BY 'password';

Здесь дается полный доступ к базе данных userdata пользователю с логином user и паролем password, подключающемуся с любого ip.

Можно ограничить права пользователя, разрешив ему подключаться к базе только с определенного ip. Для этого меняем % на конкретный ip-адрес, например 192.168.122.16

mysql> GRANT ALL PRIVILEGES ON userdata.* TO 'user'@'192.168.122.16' IDENTIFIED BY 'password';

А можно и разрешить пользователю всё — подключаться ко всем базам с любого ip-адреса

mysql> GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'password';

MySQL \ MariaDB удаленный доступ

Конфигурация хранится в файле:

/etc/mysql/mariadb.conf.d/50-server.cnf

по умолчанию доступ открыт только с 127.0.0.1 (прослушивается только на локальном хосте).

изменяем на:

bind-address = 0.0.0.0
# skip-networking

Если есть строка, содержащая skip-networking, удалите ее или закомментируйте, добавив # в начале строки.

После этого перезапустите службу MySQL, чтобы изменения вступили в силу.

sudo systemctl restart mysql

Posts navigation

1 2 3 6 7 8 9 10 11 12 135 136 137
Scroll to top