80725368_Angeln_Plus_witz

Сказка про access attributes

IT

Иван-Царевич принес лягушку в опочивальню, положил на шелковое одеяло и начал разглядывать.
— Ну и как мы это делать будем?
— «Ванюша», — молвила лягушка — «ты не смотри, что я такая зеленая и бородавчатая. Злой Кощей-сисадмин поставил на меня read only access attribute, но ты сможешь снять это заклятье, если поцелуешь меня».
— Упс…Ээ… Щаз решим вопрос…
Иван подергал колокольчик — в опочивальню робко вошел лакей.
— Чего изволите, Иван-свет-батькович?
— Лягуху видишь? Поцелуй её.
Тут в разговор вмешалась лягушка.
— Нет-нет, Ванюша, так вы защиту Кащееву не обойдете — у лакея нет нужных атрибутов доступа, только губы царевича обладают нужной биометрией. Так что Ваня — если хочешь сладенького — у тебя без вариантов.
— Долбаный Кощей…  Ладно, будем пробовать…. — процедил Иван, сделав губы трубочкой и потянувшись к лягушке.

«Что за бред» — подумаете вы? Я тоже так подумал, когда увидел термин «атрибут доступа» в политике безопасности одного из банков в виде:

«Основные функции подразделения обеспечения информационной безопасности заключаются в следующем:
— …;
— генерация и распределение между пользователями необходимых атрибутов доступа к ресурсам информационной системы Банка».

Но увидеть и побрюзжать мало — его ведь как-то ещё и на аглицкий перевести надо. Переводчик ничтоже сумняшеся так и влепил «access attributes»…

Почему? Ну… наверное потому что в Мультитране так написано (http://www.multitran.ru/c/m.exe?CL=1&s=%E0%F2%F0%E8%E1%F3%F2+%E4%EE%F1%F2%F3%EF%E0&l1=1).

Но тогда скажите мне, как можно распределять между пользователями access attributes, которые часто сопровождаются еще словом file (т.е. file access attributes) и имеют значение write, read? Как в свое время сказала одна знакомая — «эта мысль слишком квадратная, чтобы уместиться в моей круглой голове».

Если согласны, давайте думать дальше. Если речь идет о неких волшебных «атрибутах доступа», благодаря которым пользователи получают доступ к ресурсам информационной системы банка, то может речь всё-таки идет о каких-то «причиндалах», которые аутентифицируют пользователя — т.е. помогают его опознать?

Насколько я помню из въевшегося в мозг и местами наизусть выученного стандарта PCI DSS эти штуки характеризуются так (перевод официальный, то бишь наш с Евгением Безгодовым):

Методы аутентификации, или факторы, включают следующее:
— то, что вы знаете (например, пароль или парольная фраза);
— то, что у вас есть (например, ключи или смарт-карты);
— то, что вы есть (например, биометрические параметры).

Если мы используем 2 метода аутентификации, то это называется 2-факторная аутентификация, по-английски это 2-factor authentication (она же 2FA).

Следовательно, «атрибутом доступа» в вышеупомянутой политике будет не «access attribute», а «authentication factor», узнав который система уже будет делать авторизацию (authorization) и предоставлять тот самый заветный доступ к ресурсам банка.

Как-то так. Будьте здоровы и держите мозг включенным :)

 

P.S. У сказки неожиданно появилось продолжение. Читать здесь.