78
3 BOB. FOYDALANISHNI NAZORATLASH
3.1. Foydalanishni nazoratlashning asosiy tushunchalari
Tizim resurslaridan foydalanishni boshqarish bilan bog’liq bo’lgan
ixtiyoriy
xavfsizlik muammosi uchun
foydalanishni nazoratlash tushunchasidan “soyabon”
sifatida foydalanish mumkin. Bunda 3 ta asosiy tushunchani ko’ralik:
identifikasiya,
autentifikasiya va
avtorizasiya.
Identifikasiya – shaxsni kimdir deb da’vo qilish jarayoni. Masalan, siz
telefonda o’zingizni tanitishingizni identifikasiyadan o’tish deb aytish mumkin.
Bunda siz o’zingizni, masalan, “Men Bahodirman” deb tanitasiz. Bu o’rinda
“Bohodir” sizning
identifikatoringiz bo’lib xizmat qiladi.
Identifikasiya – subyekt
identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. Elektron
pochta tizimida pochta manzilini
identifikator, manzilini
taqdim etish jarayonini esa
identifikasiyalash deyiladi. Elektron pochta tizimida pochta manzili takrorlanmas va
noyob bo’ladi. Demak, foydalanuvchining identifikatori tizim ichida noyob va
takrorlanmasdir.
Autentifikasiya – foydalanuvchini (yoki uning nomidan ish ko’ruvchi vositani)
tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan,
foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini ko’ramiz. Dastlab
foydalanuvchi o’z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib
tizimga
o’zini tanitadi (identifikasiya jarayonidan o’tadi). So’ngra, tizim foydalanuvchidan
taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun parol talab qiladi. Agar
identifikatorga mos parol kiritilsa (ya’ni, autentifikasiyadan o’tsa), foydalanuvchi
kompyuterdan foydalanish imkoniyatiga ega bo’ladi. Umuman olganda,
autentifikasiya foydalanuvchi yoki subyektni haqiqiyligini tekshirish
jarayoni deb
yuritiladi.
Foydalanuvchi autentifikasiyadan o’tganidan so’ng tizim resurslaridan
foydalanish imkoniyatiga ega bo’ladi. Biroq, autentifikasiyadan o’tgan
foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin bo’ladi.
Masalan, autentifikasiyadan o’tgan – imtiyozga ega foydalanuvchi uchun dasturlarni
79
o’rnatish imkoniyatini berilishi talab etilsin. Bunda autentifikasiyadan o’tgan
foydalanuvchining foydalanish huquqlari qanday qilib cheklanadi? Bu masalalar
avtorizasiyalash bilan yechiladi.
Avtorizasiya – identifikasiya va autentifikasiya jarayonlaridan
muvaffaqiyatli
o’tgan foydalanuvchiga tizimda amallarni bajarish huquqini berish jarayonidir.
Umumiy holda, autentifikasiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki
yo’q. Avtorizasiya esa tizimning turli resurslaridan foydalanishni cheklash uchun
foydalaniluvchi qoidalar to’plamidir.
Xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan
boshqa
holatlarda ham qo’llaniladi. Xususan, foydalanishlarni nazoratlash ko’p hollarda
avtorizasiyaga sinonim sifatida ishlatiladi. Biroq, mazkur o’quv qo’llanmada
foydalanishlarni nazoratlash biroz kengroq qaraladi. Ya’ni, autentifikasiya va
avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida
ko’riladi.
Yuqorida keltirilgan atamalarga berilgan ta’riflarni
umumlashtirgan holda
quyidagicha xulosa qilish mumkin:
Identifikasiya – siz kimsiz?
Autentifikasiya – siz haqiqatan ham sizmisiz?
Avtorizasiya – sizga buni bajarishga ruxsat bormi?
