Account
Da Wikipedia, l'enciclopedia libera.
Indice |
[modifica] Definizione
Un account costituisce quell'insieme di funzionalità, strumenti e contenuti attribuiti ad un utente in determinati contesti operativi. In informatica, attraverso il meccanismo dell'account, il sistema mette a disposizione dell'utente un ambiente con contenuti e funzionalità personalizzabili, oltre ad un conveniente grado di isolamento dalle altre utenze parallele.
Infatti, il sistema è in grado di riconoscere l'identità del titolare di account, ne memorizza e conserva un insieme di dati ed informazioni attribuite ad esso, che possono essere gestite solo da lui e rimangono accessibili per un utilizzo futuro. In questo si differenzia da altre modalità di accesso a sistemi di servizio interattivi che non presuppongono la ripetizione del rapporto con l'utente.
[modifica] Login
L'accesso a un'account è un processo chiamato login (o logon) ed associato ad una procedura di riconoscimento, detta autenticazione.
Durante l'autenticazione, sono richieste le credenziali d'accesso, cioè lo username (nome utente) e la relativa password (parola d'ordine).
Tali credenziali possono essere definite manualmente da un amministratore o generate automaticamente attraverso un processo di registrazione.
Lo username dovrebbe essere tale da consentire un riconoscimento univoco dell'utenza. Non è impossibile, tuttavia, che ad una singola utenza sia associata una pluralità di username.
Lo username, frequentemente, è conoscibile in forma pubblica, ed è sempre noto all'amministratore del sistema. La password, invece, è un'informazione rigorosamente attribuita al possesso dell'utente, che ne è unico responsabile. Allo scopo, viene conservata dal sistema in forma criptata non reversibile (funzione di hash). Può essere forzata in qualunque momento dall'amministratore, ma non è conoscibile né utilizzabile nemmeno per esso.
[modifica] Implementazioni e cenni storici
In campo informatico, esistono numerose tipologie di account, associate a servizi di ogni genere e tipo. Vedi ad esempio funzioni bancarie, basi di dati, wiki (come il presente), forum, e via dicendo. Per ciascuna di esse l'account è regolata con tecniche e modalità differenti, come ad esempio le acl (access control list).
Storicamente, l'account nasce come tecnologia per regolare le utenze di un sistema operativo. La prima implementazione di tale forma di account è stata definita dai cosiddetti sistemi unix. Risale al 1969 ed è utilizzata con modalità pressoché inalterate ancora oggi.
[modifica] I sistemi unix
Nei sistemi unix, ciascuna utenza è associata ad un numero utente (UID) e ad un numero di gruppo (GID). Ciascun numero viene associato ad almeno un nome utente e ad almeno un nome di gruppo. I diversi nomi eventualmente attributi allo stesso numero identificativo sono considerati del tutto equivalenti dal sistema.
A loro volta, ogni risorsa presente nel file system (file semplici, cartelle, dispositivi etc.) sono associate ad una UID e ad una GID del sistema, mentre ogni processo è associato ad UID.
Sulla base del numero utente e del numero di gruppo, il sistema implementa una stretta attività di controllo su contenuti e operazioni, basata su un insieme di vincoli, chiamati privilegi (vedi la voce chmod)
Un utente molto particolare, nei sistemi unix, è quello associato al numero identificatore 0, normalmente denominato con lo username root. L'utente root è l'amministratore del sistema e possiede un controllo totale di esso. Al contrario gli altri utenti possiedono funzionalità limitate secondo modalità e criteri complessi. Esistono infatti, utenti di sistema, associati generalmente a singole funzionalità di controllo della macchina ed utenti semplici, associati a vere e proprie account.
Nel maggior numero di sistemi unix (da completare il caso MacOsX), le informazioni su nome utente, nome gruppo e password sono mantenuti nei file /etc/password, /etc/group ed /etc/shadow.
[modifica] Altri modelli
L'adozione rigorosa del meccanismo account-username definito nei sistemi unix ha vissuto un parziale abbandono con la diffusione dei personal computer, votati inizialmente all'utilizzo in modalità standalone. Negli anni novanta, con l'avvento della grafica nei sistemi Apple prima e Windows successivamente, ha avuto vita un'implementazione del tutto anomala del concetto di account, in cui l'utente si vedeva conferita una identità limitata ad alcune funzioni ma non garantita assolutamente alcuna salvaguardia della privatezza dei propri contenuti. Nei sistemi operativi Windows 98 e precedenti, infatti, la forzatura delle password costituiva operazione elementare tale da non richiedere alcuna competenza tecnica particolare ed era consentita senza discriminazione a chiunque.
Lo sviluppo dilagante delle forme di interazione in rete dei sistemi informatici ha determinato successivamente un completo abbandono di tali modelli. Già intorno al 1999, infatti, la Apple adottava il sistema operativo MacOS X, totalmente conforme al modello unix, mentre la Microsoft si disponeva finalmente, alla fine del 2001, al rilascio del sistema operativo Windows XP, con il quale è introdotta una distinzione più articolata tra i ruoli dell'utente amministratore da quello dell'utente semplice.
Windows Vista offre oggi una evoluzione ulteriore dei modelli Microsoft di account, associato alla sigla UAC, che probabilmente corrisponde ai criteri di qualità universalmente assicurati dagli altri soggetti sul mercato.
