• 2.3. OTP dan foydalanilgan holda foydalanuvchilarni xavfsiz autentifikatsiya qilish algoritmi va dasturiy vositasi
    		•

    Har qanday taraqqiy etgan jamiyat hayotida axborotning ahamiyati uzluksiz ortib bormoqda




    Download 1,81 Mb.
    bet13/18
    Sana12.01.2024
    Hajmi1,81 Mb.
    #135841
    1   ...   10   11   12   13   14   15   16   17   18
    Bog'liq
    Har qanday taraqqiy etgan jamiyat hayotida axborotning ahamiyati

    Features

    DAC

    MAC

    RBAC

    ABAC

    Ishlash va yaxlitlik

    Kam: xavfsiz bo'lmagan huquqlarni hal qilish imkoniyati

    Yuqori: xavfsizlik darajasiga asoslangan

    Yuqori

    Juda baland

    Kirish to'g'risida qaror

    Mulkchilik

    Markazlashtirilgan

    Markazlashtirilgan

    Markazlashtirilgan

    Zaiflik

    Troyan otlari va yashirin kanallar kabi zararli dasturlarga nisbatan zaif

    Yashirin kanallarga nisbatan zaif

    Ichki tahdidlarga, xususan ma'muriy tahdidlarga nisbatan zaif

    Ichki tahdidlarga, xususan ma'muriy tahdidlarga nisbatan zaif

    Moslashuvchanlik

    Moslashuvchan

    Qattiq

    Moslashuvchan

    Yuqori moslashuvchanlik

    Vazifalarni xavfsizlik bo'yicha ajratish

    Qo'llab-quvvatlamaydi

    Qo'llab-quvvatlamaydi

    Vazifalarni statik va dinamik ravishda ajratish

    Vazifalarni statik va dinamik ravishda ajratish

    Cheklovlar va shartlar

    Qo'llab-quvvatlamaydi

    Qo'llab-quvvatlamaydi

    Cheklovlar va shartlarni bajarish

    Cheklovlar va shartlarning bajarilishi

    Xulosa (bilvosita kirish)

    Xulosalar bilan muomalada bo'lmaslik

    Xulosalar bilan muomalada bo'lmaslik

    Xulosalar bilan muomalada bo'lmaslik

    Har bir model uchun aniq o'rganishni talab qiladi

    Transitivlik

    Tranzitiv kirish oqimi ustidan nazorat yo'q

    Tranzitivlik nazorat qilinadi

    Tranzitivlik nazorat qilinadi

    Tranzitivlik nazorat qilinadi

    Eng kam imtiyoz va huquqlarni topshirish

    Qo'llab-quvvatlaydi

    Qo'llab-quvvatlamaydi

    Qo'llab-quvvatlaydi

    Qo'llab-quvvatlaydi


    2.3. OTP dan foydalanilgan holda foydalanuvchilarni xavfsiz autentifikatsiya qilish algoritmi va dasturiy vositasi
    Dastur testlangan kompyuter parametrlari

    Protsessor

    AMD A8: 1.9~2.7 GHz

    Operativ Xotira

    8 GB DDR3

    Video Xotira

    Radeon 2 GB Dual Graphics

    Doimiy xotira

    1 TB HDD, 128 GB SSD

    Dastur parametrlari

    Dasturlash tili va muhiti

    C#, Visual Studio

    Xesh algoritm

    SHA256

    OTP yaratish

    Random

    Foydalanilgan maksimal Operativ Xotira

    21 MB

    Dastur Hajmi

    69.1 MB

    Dasturning “Ro‘yhatdan o‘tish” moduli blok sxemasining bajarilishi quyidagicha:



    • Dastlab foydalanuvchi ro‘yhatdan o‘tadi. Buni uchun u dasturga o‘z logini, paroli va emailini kiritadi. Agar ularni yoki ulardan birini kiritmasa dastur xatolik beradi va foydalanuvchidan qayta urinishni so‘raydi;

    • Foydalanuvchining logini, paroli va emaili to‘dirilgandan so‘ng dastur tasodifiy son – OTP ni yaratadi va uni foydalanuvchiga jo‘natadi;

    • OTP ni ma’lumotlar bazasida saqlashda xavfsizlikni kuchaytirish maqsadida xesh qiymat yordamida saqlanadi va shu bilan birga unga salt vazifasini bajarishi uchun login va vaqt belgisi ham qo‘shiladi. Xesh qiymatni hisoblashda SHA256 algoritmidan foydalaniladi;

    • Ro‘yhatdan o‘tish tugmasi bosilganda barcha ma’lumotlar ma’lumotlar bazasiga saqlanadi va ushbu modul o‘z ishini yakunlaydi.

    2.4-rasm. Ro‘yhatdan o‘tish moduli blok sxemasi


    Dasturning “Tasdiqlash” moduli blok sxemasining bajarilishi quyidagicha:

    • Dastlab foydalanuvchi dasturga o‘z logini, paroli va OTP ni kiritadi. Agar ularni yoki ulardan birini kiritmasa dastur xatolik beradi va foydalanuvchidan qayta urinishni so‘raydi;

    • Foydalanuvchi OTP ni o‘ziga tegish mijoz oynasidan oladi;

    • Foydalanuvchining logini, paroli va OTP i to‘dirilgandan so‘ng dastur OTP’ (xesh qiymatni, shu bilan birga unga salt vazifasini bajarishi uchun login va vaqt belgisi ham qo‘shib hisoblaydi. Xesh qiymatni hisoblashda SHA256 algoritmidan foydalaniladi) ni yaratadi va uni ma’lumotlar bazasidagi original OTP va uning xesh qiymati bilan solishtiradi;

    • Ma’lumotlar bazasidagi original OTP va uning xesh qiymati foydalanuvchi tomonidan kiritilgan OTP va uning xesh qiymati bilan bir xil bo‘lsa tizimga kirish muvaffaqiyatli amalga oshiriladi;

    • Aks holda tizim qayta urinishni suraydi;

    • Xato urinishlar soni 3 marta bo‘lsa dastur bloklanadi va avtomatik tarzda o‘z ishini yakunlaydi;

    • Tasdiqlash tugmasi bosilganda barcha ma’lumotlar ma’lumotlar bazasiga saqlanadi va ushbu modul o‘z ishini yakunlaydi.

    Foydalanish yo‘riqnomasi. Dasturdan foydalanishda qulay interfeys yaratilgan bo‘lib, mijoz va server o‘rtasidagi ma’lumotlar almashinishini ko‘rib boorish mumkin

    2.5-rasm. Asosiy oyna



    2.6-rasm. Tasdiqlash moduli blok sxemasi

    2.7-rasm. Ro‘yhatdan o‘tish moduli

    2.8-rasm. Ro‘yhatdan o‘tish bosqichi

    2.9-rasm. Ro‘yhatdan muvaffaqiyatli o‘tganlik haqida xabar

    2.10-rasm. Maydonlardan biri to‘ldirmaganda beriladigan xatolik

    2.11-rasm. Mijoz bo‘limiga o‘tish

    2.12-rasm. Mijozga jo‘natilgan OTP

    2.13-rasm. OTP orqali autentifikatsiyani tasdiqlash

    2.14-rasm. Muvaffaqiyatli autentifikatsiya

    2.15-rasm. Maydonlardan biri to‘ldirilmagandagi xatolik

    2.16-rasm. Ma’lumotlar xato kiritilgandagi xatolik

    2.17-rasm. Noto‘g‘ri ma’lumot kiritish

    2.18-rasm. 3 marta xatolikdan keyin dasturning bloklanishi


    Download 1,81 Mb.
    1   ...   10   11   12   13   14   15   16   17   18




    Download 1,81 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Har qanday taraqqiy etgan jamiyat hayotida axborotning ahamiyati uzluksiz ortib bormoqda

    Download 1,81 Mb.