Регистрация и авторизация в корпоративных сайтах и порталах

Регистрация (Logging, Registration) –процедура, позволяющая пользователю сайта ввести признаки своей идентификации (обычно логин и пароль) для дальнейшей работы с сайтом. В некоторых случаях пользователь вводит только логин, а пароль высылается ему по электронной почте.

Идентификация (Identification) - предъявление системе идентификаторов пользователя, которыми в общем случае могут являться:

• пароль, криптографический ключ и т. п.;
• личная карточка, ключ, вставляемый в порт компьютера, и т.д.;
• отпечатки пальцев, радужная оболочка глаза и т. п.;
• электронные удостоверения личности .

Аутентификация (Authentication)  –проверка регистрационной информации пользователя, т.е. процесс распознавания конкретного пользователя, входящего в систему, исключительно на основе идентификаторов.

Авторизация (Authorization) - проверка соответствия роли пользователя, т.е. процесс в котором определяется, имеет ли аутентифицированный пользователь установленные в системе полномочия доступа на запрашиваемый ресурс.

Регистрация и авторизация в публичных сайтах

Применительно к работе с публичными сайтами используется, как правило, только два термина: регистрация и авторизация.

Регистрация - форма регистрации, позволяющая пользователю ввести признаки своей идентификации для дальнейшей работы с сайтом.

Авторизация - форма, позволяющая пользователю ввести свои идентификаторы, и, далее, пройти аутентификацию и авторизацию.

После успешной авторизации пользователю открывается доступ в личное меню. Посетитель может получить доступ к определенной информации сайта, он может, например:

• входить в недоступные незарегистрированным пользователям разделы сайта;
• видеть содержание своей корзины, историю своих покупок, и т.д. в Интернет-магазине;
• видеть и корректировать все материалы, которые он ранее поставил на сайт;
• редактировать свою контактную информацию;
• получить доступ к платной информации и сервисам сайта;
• и т.д.

Права доступа могут распространяться не только перечень разделов, к которым допускается конкретный пользователь, но и на перечень операций которые он может проводить. Например, он может только читать информацию раздела. или, при больших полномочиях, еще и добавлять в раздел новые материалы.

Сайт должен иметь четкую политику конфиденциальности по отношению к полученной от посетителей личной информации. Все аспекты этой политики должны быть четко объяснены в данном или специальном разделе.

• с хранением в базе данных для зарегистрированных пользователей под его уникальным ID
• с хранением с помощью куки для незарегистрированных пользователей на компьютере самого пользователя.

И система куков практически полностью решает вопросы обслуживания посетителей Интернет-магазина без регистрации.

Могут, конечно, быть ситуации, когда регистрация обязательна, но при этом надо ясно понимать, что посетитель может зарегистрироваться под псевдонимом и вычислить его все равно будет невозможно.

В большинстве случаев регистрация это только возможность получения посетителем дополнительного персонализированного сервиса, и не более. Например, полной статистики покупок пользователя в Интернет-магазине, установление скидок при больших объемах покупок за определенный период времени, и т.д. решить подобные задачи с помощью куков невозможно т.к число куков ограничено, и квалифицированный пользователь имеет к ним доступ.

Системы безопасности корпоративных порталов и систем администрирования публичных сайтов

В корпоративных порталах и системах управления публичными сайтами строится специальная система безопасности. Пользователи и администраторы, их идентификационная информация, роли, назначаются системным администратором портала.

При входе на корпоративный портал или систему управления сайтом пользователь предъявляет свой идентификационную информацию и, после аутентификации, получает доступ к ресурсам сайта строго в соответствии с назначенными ролями и полномочиями.

Перейти на Форум "Эффективное управление предприятием"