Регистрация и авторизация в корпоративных сайтах и порталах
Основные термины
Регистрация (Logging, Registration) –процедура, позволяющая пользователю сайта ввести признаки своей идентификации (обычно логин и пароль) для дальнейшей работы с сайтом. В некоторых случаях пользователь вводит только логин, а пароль высылается ему по электронной почте.
Идентификация (Identification) - предъявление системе идентификаторов пользователя, которыми в общем случае могут являться:
- пароль, криптографический ключ и т. п.;
- личная карточка, ключ, вставляемый в порт компьютера, и т.д.;
- отпечатки пальцев, радужная оболочка глаза и т. п.;
- электронные удостоверения личности .
Аутентификация (Authentication) –проверка регистрационной информации пользователя, т.е. процесс распознавания конкретного пользователя, входящего в систему, исключительно на основе идентификаторов.
Авторизация (Authorization) - проверка соответствия роли пользователя, т.е. процесс в котором определяется, имеет ли аутентифицированный пользователь установленные в системе полномочия доступа на запрашиваемый ресурс.
Регистрация и авторизация в публичных сайтах
Применительно к работе с публичными сайтами используется, как правило, только два термина: регистрация и авторизация.
Регистрация - форма регистрации, позволяющая пользователю ввести признаки своей идентификации для дальнейшей работы с сайтом.
Авторизация - форма, позволяющая пользователю ввести свои идентификаторы, и, далее, пройти аутентификацию и авторизацию.
После успешной авторизации пользователю открывается доступ в личное меню. Посетитель может получить доступ к определенной информации сайта, он может, например:
- входить в недоступные незарегистрированным пользователям разделы сайта;
- видеть содержание своей корзины, историю своих покупок, и т.д. в Интернет-магазине;
- видеть и корректировать все материалы, которые он ранее поставил на сайт;
- редактировать свою контактную информацию;
- получить доступ к платной информации и сервисам сайта;
- и т.д.
Права доступа могут распространяться не только перечень разделов, к которым допускается конкретный пользователь, но и на перечень операций которые он может проводить. Например, он может только читать информацию раздела. или, при больших полномочиях, еще и добавлять в раздел новые материалы.
Сайт должен иметь четкую политику конфиденциальности по отношению к полученной от посетителей личной информации. Все аспекты этой политики должны быть четко объяснены в данном или специальном разделе.
В тоже время, если клиент не желает регистрироваться, ему все равно нельзя отказать в праве сделать покупку в Интернет-магазине без регистрации, даже если это Интернет-магазин с On-Line системой оплаты.
В интернет-магазине желательно иметь две системы хранения выбранных пользователем товаров:
- с хранением в базе данных для зарегистрированных пользователей под его уникальным ID
- с хранением с помощью куки для незарегистрированных пользователей на компьютере самого пользователя.
И система куков практически полностью решает вопросы обслуживания посетителей Интернет-магазина без регистрации.
Могут, конечно, быть ситуации, когда регистрация обязательна, но при этом надо ясно понимать, что посетитель может зарегистрироваться под псевдонимом и вычислить его все равно будет невозможно.
В большинстве случаев регистрация это только возможность получения посетителем дополнительного персонализированного сервиса, и не более. Например, полной статистики покупок пользователя в Интернет-магазине, установление скидок при больших объемах покупок за определенный период времени, и т.д. решить подобные задачи с помощью куков невозможно т.к число куков ограничено, и квалифицированный пользователь имеет к ним доступ.
Системы безопасности корпоративных порталов и систем администрирования публичных сайтов
В корпоративных порталах и системах управления публичными сайтами строится специальная система безопасности. Пользователи и администраторы, их идентификационная информация, роли, назначаются системным администратором портала.
При входе на корпоративный портал или систему управления сайтом пользователь предъявляет свой идентификационную информацию и, после аутентификации, получает доступ к ресурсам сайта строго в соответствии с назначенными ролями и полномочиями.
25.10.2005
__________________
Версия для печати