Home >

Аутентификация

Модули SafeNet Luna HSM поставляются в одном из двух вариантов, различающимися типом аутентификации пользователей - аутентификация по паролю, или аутентификация с применением устройства ввода пароля - PED (Pin Entry Device). Тип аутентификации НЕ МОЖЕТ БЫТЬ ИЗМЕНЕН ПОЛЬЗОВАТЕЛЕМ.

Различия парольной и PED-аутентификации описаны в разделе Типы аутентификации.

Таблица 1: Типы аутентификации
Password Authentication	PED Authentication
Нет двухфакторной аутентификации	Двухфакторная аутентификация по USB-ключу, связанному с определенной ролью и опциональному ПИНу. ПИН вводится через клавиатуру PED после установки в него USB-ключа.
Аутентификация осуществляется либо локально, либо с удаленного терминала	Для аутентификации необходимо подключить PED локально (специальный порт Модуля) или через заранее сконфигурированное удаленное соединение.
Пароль к управлению партициями (partition password) ДАЁТ ТАКЖЕ ДОСТУП И К КРИПТОГРАФИЧЕСКИМ КЛЮЧАМ	Доступ к криптографическим ключам имеют только пользователи с ролями (CryptographyOfficer) - (read/write) и CU[Cryptography User] (только чтение) При этом у них должны быть соответствующие USB-ключи/ключ и каждый из них должен знать свой ПИН
Нет кворумного (m из n) контроля доступа	Двойной или кворумный (m из n) контроль доступа
Для осуществления доступа к соответствующей роли пользователя достаточно знать его пароль	Ролевой доступ обеспечивается владением USB-ключа и знанием его ПИН

Подробнее каждый тап аутентификации описан в соответствующем разделе:

>Парольная Аутентификация

>PED-Аутентификация