Yangi mavzu bayoni
№29-MAVZU: FOYDALANUVCHILARNING
IDENTIFIKATSIYASI
Reja:
1.
Identifikatsiya (Identification)
2.
Autentifikatsiya (Authentication)
3.
Identifikatsiya va autentifikatsiya sub’ektlari
4.
Avtorizatsiya (Authorization)
Kompyuter tizimida ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yoki
foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda
indentifikatsiyalovchi axborot bog‘liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin.
Bu axborot sub’ekt indentifikatori deb yuritiladi.
Agar foydalanuvchi tarmoqda
ro‘yxatga olingan indentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal
bo‘lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan
foydalanishdan avval foydalanuvchi Kompyuter tizimining identifikatsiya va
autentifikatsiya jarayonidan o‘tishi lozim.
1 Identifikatsiya (Identification)
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi)
bo’yicha aniqlash jarayoni. Bu foydalanuvchi
tarmoqdan foydalanishga
uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning
sO‘rovi bo’yicha O‘zining identifikatorini bildiradi, tizim esa O‘zining
ma’lumotlar bazasida uning borligini tekshiradi.
2 Autentifikatsiya (Authentication)
Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi,
jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan O‘zi
ekanligiga ishonch
xosil qilishiga imkon beradi. Autentifikatsiya O‘tqazishda tekshiruvchi taraf
tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda
tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda
foydalanuvchi tizimga O‘z xususidagi noyob, boshqalarga ma’lum bO‘lmagan
axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani
tasdiqlaydi.
3 Identifikatsiya va autentifikatsiya sub’ektlari
Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning)
haqiqiy ekanligini aniqlash va tekshirishning O‘zaro bog‘langan jarayonidir.
Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan
foydalanishiga
tizimning ruxsati aynan shularga bog‘liq. Sub’ektni identifikatsiyalash va
autentifikatsiyalashdan sO‘ng uni avtorizatsiyalash boshlanadi.
4 Avtorizatsiya (Authorization)
Avtorizatsiya (Authorization) — subektga tizimda ma’lum vakolat va
resurslarni berish muolajasi, ya’ni avtorizatsiya sub’ekt
harakati doirasini va u
foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni
avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning
konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya
muolajalari bilan foydalanuvchi harakatini ma’murlash
muolajasi uzviy
bog‘langan.
Ma’murlash (Accounting) — foydalanuvchining tarmoqdagi harakatini,shu
jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbuhisobot
axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor
qilish, taxlillash va ularga mos reaktsiya kO‘rsatish uchun juda muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning O‘zaro
autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan sub’ektlar
xaqiqiyligining O‘zaro tasdig‘i bajarilishi shart. Xaqiqiylikning tasdig‘i odatda
seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi.
“Ulash” atamasi orqali tarmoqning ikkita sub’ekti O‘rtasida mantiqiy bog‘lanish
tushuniladi. Ushbu muolajaning maqsadi — ulash qonuniy sub’ekt bilan amalga
oshirilganligiga va barcha axborot mO‘ljallangan manzilga borishligiga ishonchni
ta’minlashdir.
O‘zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni
kO‘rsatishi mumkin. Sub’ekt kO‘rsatadigan asoslarga bog‘liq
holda
autentifikatsiya jarayonlari quyidagi kategoriyalarga bO‘linishi mumkin:
- biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya
kodi pIN (personal Identification Number) hamda “sO‘rov javob” xilidagi
protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni kO‘rsatish mumkin;
- biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar,
sertifikatlar va touch memory qurilmalari;
- qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya O‘z
tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, kO‘zining
rangdor pardasi va tO‘r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan
usullarni oladi. Bu kategoriyada Kriptografik usullar va vositalar ishlatilmaydi.
Beometrik xarakteristikalar binodan yoki qandaydir
texnikadan foydalanishni
nazoratlashda ishlatiladi.
parol — foydalanuvchi hamda uning axborot almashinuvidagi sherigi
biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi
O‘rtasida parol almashinishi mumkin. plastik karta va smart-karta egasini
autentifikatsiyasida shaxsiy identifikatsiya nomeri pIN sinalgan usul hisoblanadi.
pIN — kodning mahfiy qiymati faqat karta egasiga ma’lum bO‘lishi shart.
Dinamik — (bir martalik) parol - bir marta ishlatilganidan sO‘ng
boshqa
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yokitayanch
iboroga asoslanuvchi muntazam O‘zgarib turuvchi qiymat ishlatiladi.“SO‘rov-
javob” tizimi - taraflarning biri noyob va oldindan bilib bO‘lmaydigan “sO‘rov”
qiymatini ikkinchi tarafga jO‘natish orqali autentifikatsiyani boshlab beradi,
ikkinchi taraf esa sO‘rov va sir yordamida hisoblangan javobni jO‘natadi. Ikkala
tarafga bitta sir ma’lum bO‘lgani sababli, birinchi taraf ikkinchi taraf javobini
to’g’riligini tekshirishi mumkin.
Mustahkamlash uchun topshiriqlar
1 Identifikatsiya (Identification)
2 Autentifikatsiya (Authentication)
3 Identifikatsiya va autentifikatsiya sub’ektlari
4 Avtorizatsiya (Authorization)
Uyga vazifa
1 Ma’murlash (Accounting)
2 Parol
3 Dinamik — (bir martalik) parol
