145
autentifikatsiyalashdan so‘ng uni avtorizasiyalash boshlanadi.
Avtorizasiya (Authorization) – subektga tizimda ma’lum vakolat va
resurslarni berish muolajasi, ya’ni avtorizasiya sub’ekt harakati doirasini va u
foydalanadigan resurslarni belgilaydi. Agar tizim avtorizasiyalangan shaxsni
avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning
konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizasiya
muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy
bog‘langan.
Ma’murlash (Accounting) – foydalanuvchining tarmoqdagi harakatini, shu
jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot
axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor
qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda
sub’ektlarning o‘zaro
autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan sub’ektlar
xaqiqiyligining o‘zaro tasdig‘i bajarilishi shart. Xaqiqiylikning tasdig‘i odatda
seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi.
“Ulash” atamasi orqali tarmoqning ikkita sub’ekti o‘rtasida mantiqiy bog‘lanish
tushuniladi. Ushbu muolajaning maqsadi – ulash qonuniy sub’ekt bilan amalga
oshirilganligiga va barcha axborot mo‘ljallangan manzilga borishligiga ishonchni
ta’minlashdir.
O‘zining haqiqiyligini tasdiqlash uchun sub’ekt tizimga turli axborotni
taqdim etadi. Bunday axborot turi “Autentifikatsiya faktori” deb yuritiladi.
Autentifikatsiyalashning quyidagi uchta faktori farqlanadi:
-