Foydalanuvchi Identifikatsiya (Identification user)

Download 339,78 Kb.
bet	3/3
Sana	13.01.2024
Hajmi	339,78 Kb.
	#136356

1 2 3

Bog'liq
17-mavzuAutentifikatsiya

Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari
Avtorizatsiyadagi xavfsizlik muammolari

Foydalanuvchi Identifikatsiya (Identification user)
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning borligini tekshiradi.

Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari
Ehtimol, ushbu uch protseduraning bir-biri bilan bo‘g‘liq ekanligini taxmin qilib ulgurgandirsiz:
1. Avval nom (login yoki raqam) aniqlashtiriladi – identifikatsiya;
2. So‘ngra parol (kalit yoki barmoq izi) tekshiriladi – autentifikatsiya;
3. Yakunda foydalanish uchun ruxsat beriladi – avtorizatsiya.

Avtorizatsiyadagi xavfsizlik muammolari
“Qizil shapkacha” ertagida buvisi nevarasiga uyga kirishga ruxsat berishini eslaysizmi? Avval buvisi eshik ortida kim turganini so‘raydi, so‘ngra Qizil shapkachaga eshikni qanday ochishni tushuntiradi. Bo‘riga esa uyga kirib olish uchun nevaraning ismini va uyning joylashuvini bilishning o‘zi yetarli bo‘lgan. Ushbu hikoyadan qanday xulosaga kelish mumkin?
Avtorizatsiyaning har bir bosqichi diqqat bilan ko‘rib chiqilishi, identifikator, parol va avtorizatsiya prinsipining o‘zi esa sir saqlanishi lozim.

Download 339,78 Kb.

1 2 3

Download 339,78 Kb.