• 1 MUSTAQIL ISH
  • O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi kafedrasi Kiberxavfsizlik asoslari fani




    Download 97,46 Kb.
    bet1/2
    Sana20.07.2024
    Hajmi97,46 Kb.
    #268058
      1   2
    Bog'liq
    1 mustaqil ish mavzu Identifikatsiya va autentifikatsiya tushun-hozir.org


    1 mustaqil ish mavzu: Identifikatsiya va autentifikatsiya tushunchasi va vazifalari. Bajardi

    O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
    VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI

    MUHAMMAD AL-XORAZMIY NOMIDAGI
    TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


    Axborot xavfsizligi kafedrasi
    Kiberxavfsizlik asoslari fani bo’yicha

    1 MUSTAQIL ISH




    Mavzu: Identifikatsiya va autentifikatsiya tushunchasi va vazifalari.

    Bajardi: Ergashev Bobur 216-20 guruh talabasi
    Tekshirdi: Abdullayev D.


    Toshkent – 2021

    REJA:
    1.Identifikatsiya haqida ma’lumot.


    2.Autentifikatsiya haqida ma’lumot.
    3.Xulosa.
    Tizim resurslaridan foydalanishni boshqarish bilan bog’liq bo’lgan ixtiyoriy xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan “soyabon” sifatida foydalanish mumkin. Bunda 3 ta asosiy tushunchani ko’ralik: identifikasiya, autentifikasiya va avtorizasiya.
    Identifikasiya – shaxsni kimdir deb da’vo qilish jarayoni. Masalan, siz telefonda o’zingizni tanitishingizni identifikasiyadan o’tish deb aytish mumkin. Bunda siz o’zingizni, masalan, “Men Bahodirman” deb tanitasiz. Bu o’rinda “Bohodir” sizning identifikatoringiz bo’lib xizmat qiladi. Identifikasiya – subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. Elektron pochta tizimida pochta manzilini identifikator, manzilini taqdim etish jarayonini esa identifikasiyalash deyiladi. Elektron pochta tizimida pochta manzili takrorlanmas va noyob bo’ladi. Demak, foydalanuvchining identifikatori tizim ichida noyob va takrorlanmasdir.
    Autentifikasiya – foydalanuvchini (yoki uning nomidan ish ko’ruvchi vositani) tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan, foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini ko’ramiz. Dastlab foydalanuvchi o’z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib tizimga o’zini tanitadi (identifikasiya jarayonidan o’tadi). So’ngra, tizim foydalanuvchidan taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun parol talab qiladi. Agar identifikatorga mos parol kiritilsa (ya’ni, autentifikasiyadan o’tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo’ladi. Umuman olganda, autentifikasiya foydalanuvchi yoki subyektni haqiqiyligini tekshirish jarayoni deb yuritiladi.
    Foydalanuvchi autentifikasiyadan o’tganidan so’ng tizim resurslaridan foydalanish imkoniyatiga ega bo’ladi. Biroq, autentifikasiyadan o’tgan foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin bo’ladi. Masalan, autentifikasiyadan o’tgan – imtiyozga ega foydalanuvchi uchun dasturlarni
    o’rnatish imkoniyatini berilishi talab etilsin. Bunda autentifikasiyadan o’tgan foydalanuvchining foydalanish huquqlari qanday qilib cheklanadi? Bu masalalar avtorizasiyalash bilan yechiladi.
    Avtorizasiya – identifikasiya va autentifikasiya jarayonlaridan muvaffaqiyatli o’tgan foydalanuvchiga tizimda amallarni bajarish huquqini berish jarayonidir. Umumiy holda, autentifikasiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki yo’q. Avtorizasiya esa tizimning turli resurslaridan foydalanishni cheklash uchun foydalaniluvchi qoidalar to’plamidir.
    Xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan boshqa holatlarda ham qo’llaniladi. Xususan, foydalanishlarni nazoratlash ko’p hollarda avtorizasiyaga sinonim sifatida ishlatiladi. Biroq, mazkur o’quv qo’llanmada foydalanishlarni nazoratlash biroz kengroq qaraladi. Ya’ni, autentifikasiya va avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida ko’riladi.
    Yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda quyidagicha xulosa qilish mumkin:
    Identifikasiya – siz kimsiz?

    Download 97,46 Kb.
      1   2




    Download 97,46 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi kafedrasi Kiberxavfsizlik asoslari fani

    Download 97,46 Kb.