Как правило, далеко не каждая авторизация отдельных
операций сопровождается актом аутентификации. Чаше всего используется
принцип сессий работы с вычислительной системой. В начале работы пользователь
устанавливает соединение и "входит" в систему. При "входе"
происходит его аутентификация.
Для того чтобы быть аутентифицированным, пользователь должен иметь учетную
запись (account) в системной базе данных. Затем пользователь проводит
сеанс работы с системой, а по завершении этого сеанса аннулирует регистрацию.
Одним из атрибутов сессии является идентификатор
пользователя (user id) или контекст доступа
(security context), который и используется при последующих авторизациях.
Обычно такой идентификатор имеет две формы: числовой код, применяемый
внутри системы, и мнемоническое символьное имя, используемое при общении
с пользователем.
Сессии в Unix
Например, в системах семейства Unix пользователь идентифицируется целочисленным
значением uid (user identifier). С каждой задачей (процессом) связано
два идентификатора пользователя: реальный и эффективный. В большинстве
случаев эти идентификаторы совпадают (ситуации, когда они не совпадают,
подробно обсуждаются в разд.