Сессии и идентификаторы пользователя
Как правило, далеко не каждая авторизация отдельных операций сопровождается актом аутентификации. Чаше всего используется принцип сессий работы с вычислительной системой. В начале работы пользователь устанавливает соединение и "входит" в систему. При "входе" происходит его аутентификация.Для того чтобы быть аутентифицированным, пользователь должен иметь учетную запись (account) в системной базе данных. Затем пользователь проводит сеанс работы с системой, а по завершении этого сеанса аннулирует регистрацию.
Одним из атрибутов сессии является идентификатор пользователя (user id) или контекст доступа (security context), который и используется при последующих авторизациях. Обычно такой идентификатор имеет две формы: числовой код, применяемый внутри системы, и мнемоническое символьное имя, используемое при общении с пользователем.
Сессии в Unix
Например, в системах семейства Unix пользователь идентифицируется целочисленным
значением uid (user identifier). С каждой задачей (процессом) связано
два идентификатора пользователя: реальный и эффективный. В большинстве
случаев эти идентификаторы совпадают (ситуации, когда они не совпадают,
подробно обсуждаются в разд.