|
Operatsion tizimning autentifikatsiya usullari
|
| bet | 171/222 | | Sana | 15.05.2024 | | Hajmi | 5,84 Mb. | | #236377 |
Operatsion tizimning autentifikatsiya usullari
Autentifikatsiya, avtorizatsiya, audit
Autentifikatsiya (authentication) – bu xohlamagan kishini tarmoqqa kirishini oldini olish va qonuniy foydalanuvchi uchun kirishga ruhsat berishdir. «Autentifikatsiya» atamasi lotin tilidan tarjima qilinganda «aslini o‘rnatish» so‘zini anglatadi. Autentifikatsiyani identifikatsiyadan farqlash zarur.
Identifikatsiya o‘zida tizim foydalanuvchisini identifikatorini aks ettiradi, bu vaqtda autentifikatsiya esa - bu foydalanuvchini o‘zi ekanligini tasdiqlovchi, ya’ni kiritilgan identifikator unga tegishliligini aniqlash demakdir.
Windows operatsion tizimida parol siyosati
8.5- jadval
Parametr
|
Odatda
|
Tavsiya qilinadi
|
Parol tarixidan fodalanish
|
Eslab qolish 1 parol
|
Eslab qolish 24 parol
|
Parolning maksimal muddati
|
42 kun
|
42 kun
|
Parolning minimal muddati
|
0 kun
|
2 kun
|
Minimal parol uzunligi
|
0 belgi
|
8 belgi
|
Parol murakkablik talablariga javob berishi kerak
|
O‘chiq
|
Yoqish
|
Hisobga olishni ta’qiqlash siyosati
8.6- jadval
Parametr
|
Odatda
|
Tavsiya qilinadi
|
Akkauntni bloklash muddati
|
belgilanmagan
|
30 minut
|
Akkauntni bloklash darajasi
|
0
|
5 urinish
|
Bloklangan akkauntni qayta tiklash
|
belgilanmagan
|
30 minut
|
Hisoblashtarmoqlaridaautentifikatsiyajarayonidasturiyvositalary ordamidahamtashkilqilinadi, bujarayonavtorizatsiyadebataladi.
Autentifikatsiyaqonuniyvanoqonuniyfoydalanuvchilarnianiqlasa, avtorizatsiyaesafaqatqonuniyfoydalanuvchilar, ya’niautentifikatsiyajarayonidanmuvaffaqiyatlio‘tganlarbilanishko‘rad i.
Avtorizatsiyatiziminingasosiymaqsadiharbirqonuniyfoydalanuvc hiuchuntizimma’muritomonidanbelgilangankirishdarajasivaresurslarg amurojaatqilishimkoniyatidarajasidajarayonnitashkilqilibberishhisobla nadi.
Audit- himoyalangan tizim resurslariga kirish bilan bog‘liq bo‘lgan holatlarni tizim holat jurnaliga yozib borish jarayoni. Zamonaviy OT larda audit tizimi ma’murni qiziqtirgan holatlarni belgilangan tartibda qulay qilib grafik interfeys ko‘rinishida hisobot beradi.
Audit hisobga olish va kuzatish vositasi eng muhim xavfsizlik bilan bog‘liq holatlarni hosil qilish, kirishga urinish yoki tizim resurslarini o‘chirishga urinishlarni aniqlash va yozib qolishda qo‘l keladi. Audit asosan, har qanday amalga oshmay qolgan xavflarni ham o‘zida yozib qoladi.
8.2- rasm. Windows OTda audit tizimi ko‘rinishi
Operatsion tizimning audit tizimi quyidagi talablarni qanoatlantirishi zarur:
Faqat operatsion tizimning o‘zi audit jurnaliga ma’lumotlarni qayd qilishi mumkin;
Nafaqat operatsion tizim balki boshqa subyektlar ham audit jurnalidagi alohida ma’lumotlarni o‘zgartirish va o‘chirish imkoniyatiga ega emas;
Faqat tegishli huquqlarga ega bo‘lgan auditor- foydalanuvchilar audit jurnalini ko‘rishi mumkin;
Faqat auditor-foydalanuvchilar audit jurnalini tozalashi mumkin. Jurnal tozalangandan so‘ng avtomatik ravishda jurnalga uning qachon va kim tozalaganligi to‘g‘risida ma’lumot yoziladi;
Audit jurnalining to‘lishi oqibatida operatsion tizim favqulodda o‘z ishini yakunlaydi.
|
| |
