|
Parolga Asoslangan Autentifikatsiya
|
bet | 10/14 | Sana | 17.05.2024 | Hajmi | 51,77 Kb. | | #239293 |
Bog'liq Mavzu Ochiq kalitli shifrlash algoritmlariga asoslangan autenti-fayllar.orgParolga Asoslangan Autentifikatsiya
mijozni ism va parol yordamida tasdiqlash bilan bog'liq asosiy qadamlar
Foydalanuvchi allaqachon autentifikatsiyasiz yoki SSL orqali server autentifikatsiyasi asosida serverga ishonishga qaror qildi.
Foydalanuvchi server tomonidan nazorat resurs talabqildi.
Server talab qilingan manbaga kirishga ruxsat berishdan oldin mijozning autentifikatsiyasinitalab qiladi.
Mijozni serverga tasdiqlash uchun parol yordamida
Serverdan autentifikatsiya so'roviga javoban mijoz ushbu server uchun foydalanuvchi nomi va parolini so'ragan dialog oynasini ko'rsatadi. Foydalanuvchi ish seansi paytida foydalanmoqchi bo'lgan har bir yangi server uchun foydalanuvchi ism va parolni alohida etkazib berishi kerak.
Mijoz ism va parolni tarmoq bo'ylab aniq yoki shifrlangan SSL ulanishida yuboradi.
Server mahalliy parol ma'lumotlar bazasida ism va parolni qidiradi va agar ular mos keladigan bo'lsa, ularni foydalanuvchi shaxsini tasdiqlovchi dalil sifatida qabul qiladi.
Server aniqlangan foydalanuvchiga so'ralgan manbaga kirishga ruxsat berilganligini aniqlaydi va agar shunday bo'lsa, mijozga unga kirishga ruxsat beradi.
Ushbu tartibga solish bilan foydalanuvchi har bir server uchun yangi parolni etkazib berishi kerak va ma'mur har bir foydalanuvchi uchun ism va parolni, odatda alohida serverlarda kuzatib borishi kerak.
Keyingi bo'limda ko'rsatilgandek, sertifikatga asoslangan autentifikatsiyaning afzalliklaridan biri shundaki, u uchta qadamni foydalanuvchiga faqat bitta parolni etkazib berishga imkon beradigan mexanizm bilan almashtirish uchun ishlatilishi mumkin (bu tarmoq bo'ylab yuborilmaydi) va administratorga foydalanuvchi autentifikatsiyasini boshqarish imkoniyatini beradi markazidaily.ca
Sertifikatga Asoslangan Autentifikatsiya
mijozlar autentifikatsiyasi sertifikatlar va SSL protokoli yordamida qanday ishlashi ko'rsatilgan. Foydalanuvchini serverga tasdiqlash uchun mijoz tasodifiy ravishda yaratilgan ma'lumotlarni raqamli ravishda imzolaydi va sertifikatni ham, imzolangan ma'lumotlarni ham tarmoq bo'ylab yuboradi. Ushbu munozara uchun ba'zi ma'lumotlar bilan bog'liq bo'lgan raqamli imzoni mijoz tomonidan serverga taqdim etilgan dalil sifatida ko'rib chiqish mumkin. Server bu dalillar kuchiga foydalanuvchi shaxsini tasdiqlasa.
foydalanuvchi allaqachon serverga ishonishga qaror qilgan va resurs so'ragan va server so'ralgan manbaga kirish huquqini berish-qilmasligini baholash jarayonida mijozning autentifikatsiyasini talab qilgan deb taxmin qiladi.
|
| |