Идентификаторы используются для управления доступом пользователей к информации и ресурсам через процессы идентификации и аутентификации. 45

Идентификация — это присвоение субъектам и объектам доступа личного идентификатора и сравнение его с заданным. 4 Аутентификация (установление подлинности) — проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. 4

Некоторые способы использования идентификаторов для управления доступом:

• Единый вход (SSO). 1 Между клиентской и серверной программами устанавливается «сеанс», который даёт возможность пользователю эксплуатировать приложение, не предоставляя пароль каждый раз при попытке выполнить какое-либо действие. 1
• Списки контроля доступа (ACL). 1 Это список цифровых идентификаторов с указанием множества действий, которые могут выполняться с их помощью применительно к конкретному ресурсу. 1 Например, применительно к принтеру может быть разрешено выполнение таких действий, как «печать» или «удаление задания», а применительно к файлу — таких действий, как «чтение» и «запись». 1
• Группы безопасности. 1 Операционные системы, обеспечивающие поддержку большого количества пользователей, позволяют создавать группы безопасности, в основе которых лежат цифровые идентификаторы особого типа. 1
• Роли. 1 Во многих приложениях термин «роль» используется для обозначения категории пользователей. 1 Например, роль «Руководитель» может применяться для обозначения всех членов группы безопасности, которая называется «Руководители финансовой службы», которые в качестве членов этой группы автоматически приобретают полномочия на использование сетевых ресурсов, предоставляемые этой ролью. 1