|
Mavzu: Identifikatsiya, autentifikatsiya, avtorizatsiya va ruxsatlarni nazoratlash
|
| bet | 4/4 | | Sana | 15.05.2024 | | Hajmi | 0,81 Mb. | | #234019 |
Bog'liq Kiberxavfsizlik asoslari - CopyAvtorizatsiya nima? - ID’ni aniqlashtirib, haqiqiyligi tekshirilganidan so‘ng foydalanishga ruxsat berish, ya’ni avtorizatsiya qilish mumkin hisoblanadi.
- Avtorizatsiya – bu qandaydir manba (masalan, elektron pochta)dan foydalanishga ruxsat berish.
- Keling ushbu jumboqli avtorizatsiya nima ekanligini misollarda ko‘rib chiqsak:
- - qulfda kalitni aylantirganimizdan so‘ng eshikning ochilishi;
- - parolni kiritganimizdan so‘ng elektron pochtaning foydalanish uchun ochilishi;
- - barmoq izi skanerlanganidan so‘ng smartfonning bloklanishdan chiqishi;
- - pasport va hisob raqamimiz haqidagi ma’lumotlar tekshiruvidan so‘ng bankdagi raqamidan foydalanish uchun ruxsat taqdim etilishi.
Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari - Ehtimol, ushbu uch protseduraning bir-biri bilan bo‘g‘liq ekanligini taxmin qilib ulgurgandirsiz:
- 1. Avval nom (login yoki raqam) aniqlashtiriladi – identifikatsiya;
- 2. So‘ngra parol (kalit yoki barmoq izi) tekshiriladi – autentifikatsiya;
- 3. Yakunda foydalanish uchun ruxsat beriladi – avtorizatsiya.
- “Qizil shapkacha” ertagida buvisi nevarasiga uyga kirishga ruxsat berishini eslaysizmi? Avval buvisi eshik ortida kim turganini so‘raydi, so‘ngra Qizil shapkachaga eshikni qanday ochishni tushuntiradi. Bo‘riga esa uyga kirib olish uchun nevaraning ismini va uyning joylashuvini bilishning o‘zi yetarli bo‘lgan.
- Ushbu hikoyadan qanday xulosaga kelish mumkin?
- Avtorizatsiyaning har bir bosqichi diqqat bilan ko‘rib chiqilishi, identifikator, parol va avtorizatsiya prinsipining o‘zi esa sir saqlanishi lozim.
https://t.me/joinchat/AAAAAEI9ZzrOPL6R7x1Fvg
|
| |
