• Avtorizasiya
    		•

    O‟quv qo‟llanma




    Download 3,82 Mb.
    Pdf ko'rish
    bet26/76
    Sana18.11.2023
    Hajmi3,82 Mb.
    #101076
    1   ...   22   23   24   25   26   27   28   29   ...   76
    Bog'liq
    risklarni baholash

    Autentifikatsiya (Authentication) – ma‘lum qilingan foydalanuvchi, jarayon 
    yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish 
    foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch 
    hosil qilishiga imkon beradi. Autentifikatsiya o‘tqazishda tekshiruvchi taraf 
    tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda 
    tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda 
    foydalanuvchi tizimga o‘z hususidagi noyob, boshqalarga ma‘lum bo‘lmagan 
    axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikasiyani 

    40 
    tasdiqlaydi.
    Identifikasiya va autentifikatsiya subyektlarning (foydalanuvchilarning) 
    haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. 
    Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga 
    tizimning ruxsati aynan shularga bog‘liq. Subyektni identifikasiyalash va 
    autentifikatsiyalashdan so‘ng uni avtorizasiyalash boshlanadi. 
    Avtorizasiya (Authorization) – subyektga tizimda ma‘lum vakolat va 
    resurslarni berish muolajasi, ya‘ni avtorizasiya subyekt harakati doirasini va u 
    foydalanadigan resurslarni belgilaydi. Agar tizim avtorizasiyalangan shaxsni 
    avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning 
    konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizasiya 
    muolajalari bilan foydalanuvchi harakatini ma‘murlash muolajasi uzviy 
    bog‘langan.
    Ma‟murlash (Accounting) – foydalanuvchining tarmoqdagi harakatini, 
    shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu 
    hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini 
    oshkor qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.
    Autentifikatsiya protokollarini taqqoslashda va tanlashda quyidagi 
    xarakteristikalarni hisobga olish zarur: 

    o‘zaro 
    autentifikatsiyaning 
    mavjudligi. 
    Ushbu 
    xususiyat 
    autentifikasion almashinuv taraflari o‘rtasida ikkiyoqlama autentifikatsiyaning 
    zarurligini aks ettiradi; 

    hisoblash samaradorligi. Protokolni bajarishda zarur bo‘lgan amallar 
    soni; 

    kommunikasion samaradorlik. Ushbu xususiyat autentifikatsiyani 
    bajarish uchun zarur bo‘lgan xabar soni va uzunligini aks ettiradi; 

    uchinchi tarafning mavjudligi. Uchinchi tarafga misol tariqasida 
    simmetrik kalitlarni taqsimlovchi ishonchli serverni yoki ochiq kalitlarni 
    taqsimlash uchun sertifikatlar daraxtini amalga oshiruvchi serverni ko‘rsatish 
    mumkin; 

    41 

    xavfsizlik kafolati asosi. Misol sifatida nollik bilim bilan isbotlash 
    xususiyatiga ega bo‘lgan protokollarni ko‘rsatish mumkin; 

    sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko‘zda tutiladi. 

    Download 3,82 Mb.
    1   ...   22   23   24   25   26   27   28   29   ...   76




    Download 3,82 Mb.
    Pdf ko'rish