|
Identifikatsiya va autentifikatsiya obyektlari ichki obrazi
|
bet | 2/12 | Sana | 05.02.2024 | Hajmi | 33,38 Kb. | | #151405 |
Bog'liq Data base security - lecture 2Identifikatsiya va autentifikatsiya obyektlari ichki obrazi
Identifikatsiya va autentifikatsiya obyektlari ichki obrazining axborot massivi tizimning jiddiy resursi hisoblanadi va undan ruxsatsiz foydalanish butun xavfsizlik tizimini obro‘siz!antiradi. Shuning uchun undan ruxsatsiz foydalanishga yo‘l qo‘ymaslikning barcha choralaridan tashqari axborot massivining o‘zi shifrlangan bo‘lishi lozim.
Identifikatsiyalash va autentifikatsiyalash uchun ulaming biometric parametrlari (barmoq izlari, qo‘l panjasining geometrik shakli, yuzning shakli va o`lchamlari, ko‘z yoyi va to‘r pardasining naqshi, ovoz xususiyatlari va h.) yoki maxsus qurilmalar (smart-kartalar, magnit kartalar va h.) ishlatilishi mumkin.
Identifikatsiya va autentifikatsiyaning parol tizimi
Bevosita kompyuter tizimidan (ma’lumotlar bazasidan) foydalanilganda, ko‘pincha
Identifikatsiya va autentifikatsiyaning parol tizimi ishlatiladi. Parol tizimlari autentifikatsiyalash onida foydalanuvchi tomonidan maxsus maxfiy (faqat haqiqiy foydalanuvchiga ayon) so‘zni yoki simvollar naborini-parolni taqdim etishga asoslangan. Parol foydalanuvchi tomonidan klaviaturadan kiritiladi, kriptografik o‘zgartiriladi va o‘zining tizimdagi' shifrlangan nusxasi bilan taqqoslanadi. Tashqi va ichki parol identifikatori mos kelganda mos subyektni aniqlash va haqiqiyligini tasdiqlash amalga oshiriladi.
Parol tizimlari oddiy, ammo parollami to‘g‘ri tanlash va foydalanish sharoitida, xususan, foydalanuvchilar parollami so‘zsiz yashirincha saqlashlari sharoitida, autentifikatsiyalashning yetarlicha ishonchli vositasi hisoblanadi. Shu sababli parol tizimlari keng tarqalgan.
Induktiv usulida ishchi guruhlami loyihalash dastlab subyektlaming (foydalanuvchilaming) obyektlardan foydalanishning alohida vazifalarining taqdimi amalga oshiriladi. Vazifalami taqdim etish foydalanuvchilaming funksional ehtiyojlarini va vakolat xarakteristikalarini so‘rov va tahlillash asosida bajariladi va tizim ma’muri tomonidan (foydalanishini boshqarishning majburiy usuli) yoki obyekt egalarini foydalanish subyektlari tomonidan alohida so‘roqlash (foydalanishni boshqarishning ixtiyoriy prinsipi) orqali amalga oshirilishi mumkin. So‘ngra tizim ma’muri tomonidan turli subyektlardan foydalanishning umumiy yoki o‘xshash dasturlari tahlil etilib, uning asosida subyektlar ishchi guruhlarga birlashtiriladi. Ajratilgan foydalanishning umumiy dasturlari foydalanish vazifalarining guruhli taqdimoti sifatida ishlatiladi. Subyektlar va obyektlaming kata sonida foydalanishning o‘xshashligini tahlil etish oson masala emas.
Ushbu masalani tizim ma’muri ko‘pincha evristik hal etadi.
|
| |