• Avtorizatsiya
    		•

    Axborot kommunikatsion texnologiyalar




    Download 1,8 Mb.
    Pdf ko'rish
    bet27/82
    Sana19.12.2023
    Hajmi1,8 Mb.
    #123593
    1   ...   23   24   25   26   27   28   29   30   ...   82
    Bog'liq
    Axborot kommunikatsion texnologiyalar

    Autentifikatsiya (Authentication) - ma’lum qilingan foydalanuvchi, jarayon 
    yoki qurilmaning haqiqiy ekanligini tekshirish jarayoni. Bu tekshirish 
    foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch 
    hosil qilishga imkon beradi. Autentifikatsiya o‘tkazishda tekshiruvchi taraf 
    tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda 
    tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda, 
    foydalanuvchi tizimga o‘zi xususidagi noyob, boshqalarga ma’lum bo‘lmagan 
    axborotni kiritishi orqali identifikatsiyani tasdiqlaydi. 
    Subyekt haqiqiy o‘zi ekanligini quyidagilardan kamida bittasini keltirish 
    orqali tasdiqlashi mumkin: 
    Nimanidir bilishi bilan (parol, shaxsiy identifikatsion nomer, kriptografik 
    kalit va h.k); 
    Biror narsaga egaligi bilan (shaxsiy kartochka yoki qandaydir analog buyum); 
    O‘zining biror bir qismi bilan (ovoz, qo‘l izi va shu kabi o‘zining biometrik 
    xususiyatlari). 
    Identifikatsiya\autentifikatsiya tomonlari o‘rtasidagi ochiq tarmoq muhitida 
    ishonchli marshrut mavjud emas, bu degani umuman olganda subyekt tomonidan 
    berilgan ma’lumotlar bilan haqiqiyligini tekshirishga mo‘ljallangan ma’lumotlar 
    mos kelmasligi mumkin. Tarmoq ichida ma’lumotlarni ushlab qolish va 
    o‘zgartirish tahdididan himoya qilish kerak. 
    Ishonchli identifikatsiyaga erishish faqat tarmoq tahdidlaridan emas, balki bir 
    qator sabablarga ko‘ra qiyindir. Birinchidan, deyarli barcha autentifikatsion 
    parametrlarni bilish, o‘g‘irlash yoki qalbakilashtirish mumkin. Ikkinchidan, bir 
    tomondan foydalanuvchi va ikkinchi tomondan tizim administratori o‘rtasidagi 
    autentifikatsiyaning ishonchligiga qarama-qarshilikning mavjudligidir. Chunki 

    46 
    foydalanuvchidan autentifikatsion ma’lumotni kiritishni qayta so‘rash aniq 
    chastotada bo‘lishi kerak, bundan tashqari boshqa bir kishi kiritilayotgan 
    ma’lumotni ko‘rib olish ehtimoli oshadi. Uchinchidan, xavfsizlik vositalari 
    qanchalik ishonchli bo‘lgan sari bahosi ham shunchalik oshadi. 
    Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning) 
    haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir 
    Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga 
    tizimning ro‘yxati aynan shularga bog‘liq. Subyektni identifikatsiyalash va 
    autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi. 
    Avtorizatsiya (Authorization) - subyektga tizimda ma’lum vakolat va 
    resurslarni berish jarayoni, ya’ni avtorizatsiya subyekt harakati doirasini va u 
    foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni 
    avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning 
    konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya 
    jarayonlari bilan foydalanuvchi harakatini qayd etish jarayoni uzviy bog‘langan. 
    Qayd etish (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu 
    jumladan, uning resurslardan foydalanishga urinishini tizimga yozib qo‘yish. 
    Ushbu hisobot axborot xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik 
    hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko‘rsatish uchun juda 
    muhimdir. 
    Ma’lumotlarni uzatish kanallarini himoyalashda subyektlarning o‘zaro 

    Download 1,8 Mb.
    1   ...   23   24   25   26   27   28   29   30   ...   82




    Download 1,8 Mb.
    Pdf ko'rish