|
I-bap. Identifikaciya hám autentifikatsiya haqqında baslanǵısh túsinikler
|
| bet | 5/12 | | Sana | 19.05.2024 | | Hajmi | 0,7 Mb. | | #243912 |
Bog'liq Identifikatsiya va autentifikatsiya avtorizatsiya maselesi kursAutentifikatsiya qılıw faktorları sistema hár kimga qandayda bir zatqa kiriw ruxsatın beriwden aldın shaxsın tastıyıqlaw ushın paydalanatuǵın kóplegen túrli elementlerdi anıqlaydı. Shaxstıń identifikatori shaxs neni biliwi múmkinligin anıqlaishi múmkin hám qawipsizlik tuwrısında gáp ketkende, sistemada kimga bolıp tabıladı ruxsat beriw ushın keminde eki yamasa ush autentifikatsiya qılıw faktorların tekseriw kerek. Qawipsizlik dárejesine qaray, autentifikatsiya qılıw faktorları tómendegilerde bir birinen parıq etiwi múmkin.
2-suwret. Autentifikatsiya
Single-Factor Authentication (Bir faktorlı autentifikatsiya): Bul autentifikatsiya procesiniń eń ápiwayı forması bolıp, paydalanıwshına veb-sayt yamasa tarmaqta arnawlı bir sistemaǵa kiriw ruxsatın beriw ushın paroldı talap etedi. Shaxs identifikatorini tekseriw ushın tek bir maǵlıwmatlardan paydalanıp sistemaǵa kirisiwdi ámelge asırıwı múmkin. Mısalı, paydalanıwshı atına tiyisli parolnigina talap qılıw arqalı tek bir faktorlı autentifikatsiya járdeminde login maǵlıwmatların tekseriwi múmkin.
Two-Factor Authentication: Bul autentifikatsiya eki basqıshlı tekseriw procesin talap etedi, bul tekǵana paydalanıwshı atı hám paroldı, bálki tek paydalanıwshı biletuǵın maǵlıwmattı da talap etedi. Paydalanıwshı atı hám paroldı jasırın maǵlıwmatlar menen birgelikte isletiw xakerlarga zárúrli hám jeke maǵlıwmatlardı urlawdı talay qıyınlastıradı.
Multi-Factor Authentication (kóp faktorlı autentifikatsiya): Bul autentifikatsiyaning eń aldıńǵı usılı bolıp, paydalanıwshılarǵa sistemaǵa kiriw ruxsatın beriw ushın ǵárezsiz autentifikatsiya kategoriyalaridan eki yamasa odan kóp dárejedegi qawipsizlikti talap etedi. Autentifikatsiya qılıwdıń bul forması hár qanday maǵlıwmatlarǵa tásir qılıwdı saplastırıw ushın bir-birinen ǵárezsiz bolǵan faktorlardan paydalanadı. Finanslıq shólkemler, bankler hám huqıqtı qorǵaw keńselerinde kóp faktorlı autentifikatsiyadan paydalanıw ádetiy hol bolıp tabıladı.
Authorization (Avtorizatsiya) sizdiń shaxsıńız sistema tárepinen tabıslı tastıyıqlanǵanınan keyin ámelge asıriladı. Sol sebepli sizge maǵlıwmat, fayllar, maǵlıwmatlar bazaları, fondlar hám basqa dereklerge tolıq kiriw ruxsatın beredi. Biraq avtorizatsiya sizdiń kiriw ruxsatıńızdı anıqlagandan keyin ǵana dereklerge kiriw ruxsatın tastıyıqlaydı. Basqasha etip aytqanda, avtorizatsiya - bul autentifikatsiya etilgen paydalanıwshınıń arnawlı bir dereklerden paydalana alıwın anıqlatuvchi process esaplanadı.
3-suwret. Avtorizatsiya
Autentifikatsiya arqalı xızmetkerdiń identifikatori hám parolların tekserilip, tastıyıqlanǵanınan keyin, keyingi qádem qaysı xızmetkerdiń qaysı qabatqa kiriw ruxsatına iye ekenligi jáne bul avtorizatsiya arqalı nelerdi ámelge asırılıwın anıqlaw imkaniyatın beredi. Sistemaǵa kirisiw autentifikatsiya hám avtorizatsiya menen qorǵawlanǵan hám olar kóbinese bir-biri menen birgelikte isletiledi. Eger ekewi de endigiden hár qıylı túsiniklerge ıyelewse-de, olar veb-servis infratuzilmasi ushın, ásirese sistemaǵa kiriw ruxsatı haqqında gáp ketkende júdá zárúrli bolıp tabıladı. Hár bir termindi túsiniw júdá zárúrli hám qawipsizliktiń zárúrli tárepi esaplanadı.
Maǵlıwmatlardı uzatıw kanalların qorǵawda sub'ektlerdiń óz-ara autentifikatsiyasi, yaǵnıy baylanıs kanalları arqalı baylanısatuǵın sub'ektler xaqiqiyligining óz-ara tastıyıǵı orınlanıwı shárt. Xaqiqiylikning tastıyıǵı ádetde seans basında, abonentlerdiń bir-birine jalǵanıw processinde ámelge asıriladı. “Jalǵaw” termini arqalı tarmaqtıń eki sub'ekti ortasında logikalıq baylanısıw túsiniledi. Bul emlewdiń maqseti - jalǵaw nızamlı sub'ekt menen ámelge asırılǵanlıǵına hám barlıq informaciya mólsherlengen adreske barıwlıǵına isenimdi támiyinlew bolıp tabıladı. Óziniń xaqiqiyligining tastıyıqlaw ushın sub'ekt sistemaǵa túrli tiykarlardı kórsetiwi múmkin. Sub'ekt kórsetetuǵın tiykarlarǵa baylanıslı halda autentifikatsiya processleri tómendegi kategoriyalarga bóliniwi múmkin: geypara zattı biliw tiykarında. Mısal retinde parol, jeke identifikaciya kodı PIN (Personal Identification Number) hám de “soraw juwap” xilidagi protokollarda kórsetiw etiletuǵın jasırın hám ashıq giltlerdi kórsetiw múmkin; geypara zatqa egaligi tiykarında. Ádetde bular magnit kartalar, smart-kartalar, sertifikatlar hám touch memory qurılmaları ; qanday da qol qatılmas xarakteristikalar tiykarında.
Bul kategoriya óz quramına paydalanıwshınıń biometrik xarakteristikalarına (dawıslar, kóziniń rangdor perdesi hám tor perdesi, barmaq ızları, alaqan geometriyasi hám x.) tiykarlanǵan usıllardı aladı. Bul kategoriyada kriptografik usıllar hám qurallar isletilmaydi. Beometrik xarakteristikalar bınadan yamasa qanday da texnikadan paydalanıwdı qadaǵalawlawda isletiledi. Parol - paydalanıwshı hám de onıń informaciya almasinuvidagi sherigi biletuǵın zat. Óz-ara autentifikatsiya ushın paydalanıwshı jáne onıń sherigi ortasında parol almasınıwı múmkin. Plastik karta hám smart-karta iyesin autentifikatsiyasida jeke identifikaciya nomeri PIN sınalǵan usıl esaplanadı.
PIN - koddıń mahfiy ma`nisi tek karta iyesine málim bolıwı shárt. Dinamikalıq - (bir retlik) parol - bir ret isletilingeninen keyin basqa ulıwma isletilbeytuǵın parol. Ámelde ádetde turaqlı parolǵa yamasa tayansh iboroga tiykarlanıwshı úzliksiz ózgerip turıwshı baha isletiledi.
Parol - paydalanıwshı xamda onıń informaciya almasinuvidagi sherigi bidadigan zat. Uzaro autentifikatsiya ushın paydalanıwshı jáne onıń sherigi urtasida parol almasınıwı múmkin. Plastik karta hám smart- karta iyesin autentifikatsiyasida jeke identifikaciya nomeri PIN sınalǵan usıl esaplanadi. PIN - koddıń jasırın kiymati fakat karta iyesine málim bulishi shárt.
|
| |
