• VI bob. IDENTIFIKASIYA VA AUTENTIFIKATSIYA 6.1. Identifikasiya va autentifikatsiya tushunchasi
  • Axborot xavfsizligi




    Download 2,72 Mb.
    Pdf ko'rish
    bet68/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   64   65   66   67   68   69   70   71   ...   191
    Bog'liq
    axborot xavfsizligi222

    Nazorat savollari: 
    1. 
    Kriptotahlil tushunchasi. 


    143 
    2. 
    Kripotahlil usullarini sanab bering. 
    3. 
    Tahlillash murakkabligini qanday koeffitsientlar yordamida o‘lchash 
    mumkin.


    144 
    VI bob. IDENTIFIKASIYA VA AUTENTIFIKATSIYA 
     
     
    6.1. Identifikasiya va autentifikatsiya tushunchasi 
     
    Kompyuter tizimida ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yoki 
    foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda 
    indentifikasiyalovchi axborot bog‘liq.
    Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. 
    Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda 
    ro‘yxatga olingan indentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal 
    bo‘lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan 
    foydalanishdan avval foydalanuvchi kompyuter tizimining identifikasiya va 
    autentifikatsiya jarayonidan o‘tishi lozim. 
    Identifikasiya (Identification) - foydalanuvchini uning identifikatori (nomi) 
    bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida 
    birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi 
    bo‘yicha o‘zining identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar 
    bazasida uning borligini tekshiradi.
    Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon 
    yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish 
    foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch 
    xosil qilishiga imkon beradi. Autentifikatsiya o‘tqazishda tekshiruvchi taraf 
    tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda 
    tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda 
    foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lum bo‘lmagan 
    axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikasiyani 
    tasdiqlaydi.
    Identifikasiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) 
    haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. 
    Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga 
    tizimning ruxsati aynan shularga bog‘liq. Sub’ektni identifikasiyalash va 


    145 
    autentifikatsiyalashdan so‘ng uni avtorizasiyalash boshlanadi. 
    Avtorizasiya (Authorization) – subektga tizimda ma’lum vakolat va 
    resurslarni berish muolajasi, ya’ni avtorizasiya sub’ekt harakati doirasini va u 
    foydalanadigan resurslarni belgilaydi. Agar tizim avtorizasiyalangan shaxsni 
    avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning 
    konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizasiya 
    muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy 
    bog‘langan.
    Ma’murlash (Accounting) – foydalanuvchining tarmoqdagi harakatini, shu 
    jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot 
    axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor 
    qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.
    Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o‘zaro 
    autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan sub’ektlar 
    xaqiqiyligining o‘zaro tasdig‘i bajarilishi shart. Xaqiqiylikning tasdig‘i odatda 
    seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. 
    “Ulash” atamasi orqali tarmoqning ikkita sub’ekti o‘rtasida mantiqiy bog‘lanish 
    tushuniladi. Ushbu muolajaning maqsadi – ulash qonuniy sub’ekt bilan amalga 
    oshirilganligiga va barcha axborot mo‘ljallangan manzilga borishligiga ishonchni 
    ta’minlashdir. 
    O‘zining haqiqiyligini tasdiqlash uchun sub’ekt tizimga turli axborotni 
    taqdim etadi. Bunday axborot turi “Autentifikatsiya faktori” deb yuritiladi. 
    Autentifikatsiyalashning quyidagi uchta faktori farqlanadi: 


    Download 2,72 Mb.
    1   ...   64   65   66   67   68   69   70   71   ...   191




    Download 2,72 Mb.
    Pdf ko'rish