Yangi mavzu bayoni
№-_29_-Mavzu: Foydalanuvchilarning Identifikatsiyasi
Reja:
1.
Identifikatsiya (Identification)
2.
Autentifikatsiya (Authentication)
3.
Identifikatsiya va autentifikatsiya sub’ektlari
4.
Avtorizatsiya (Authorization)
Kompyuter tizimida rO‘yxatga olingan har bir sub’ekt (foydalanuvchi
yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda
indentifikatsiyalovchi axborot bog‘liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bO‘lishi
mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi.
Agar foydalanuvchi
tarmoqda rO‘yxatga olingan indentifikatorga ega bO‘lsa u legal (qonuniy), aks
holda legal bO‘lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter
resurslaridan foydalanishdan avval foydalanuvchi Kompyuter tizimining
identifikatsiya va autentifikatsiya jarayonidan O‘tishi lozim.
1 Identifikatsiya (Identification)
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori
(nomi) bO‘yicha aniqlash jarayoni. Bu foydalanuvchi
tarmoqdan foydalanishga
uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga
uning sO‘rovi bO‘yicha O‘zining identifikatorini bildiradi, tizim esa O‘zining
ma’lumotlar bazasida uning borligini tekshiradi.
2 Autentifikatsiya (Authentication)
Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi,
jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi.
Bu tekshirish
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan O‘zi ekanligiga ishonch
xosil qilishiga imkon beradi. Autentifikatsiya O‘tqazishda tekshiruvchi taraf
tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda
tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda
foydalanuvchi tizimga O‘z xususidagi noyob, boshqalarga ma’lum bO‘lmagan
axborotni (masalan, parol yoki sertifikat) kiritishi
orqali identifikatsiyani
tasdiqlaydi.
3 Identifikatsiya va autentifikatsiya sub’ektlari
Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning)
haqiqiy ekanligini aniqlash va tekshirishning O‘zaro bog‘langan jarayonidir.
Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga
tizimning ruxsati aynan shularga bog‘liq. Sub’ektni identifikatsiyalash va
autentifikatsiyalashdan sO‘ng uni avtorizatsiyalash boshlanadi.
4 Avtorizatsiya (Authorization)
Avtorizatsiya (Authorization) — subektga tizimda ma’lum vakolat va
resurslarni
berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u
foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni
avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning
konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va
avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi
uzviy bog‘langan.
Ma’murlash (Accounting) — foydalanuvchining tarmoqdagi harakatini, shu
jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot
axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik
xodisalarini oshkor
qilish, taxlillash va ularga mos reaktsiya kO‘rsatish uchun juda muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning O‘zaro
autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan sub’ektlar
xaqiqiyligining O‘zaro tasdig‘i bajarilishi shart. Xaqiqiylikning tasdig‘i odatda
seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi.
“Ulash” atamasi orqali tarmoqning ikkita sub’ekti O‘rtasida mantiqiy bog‘lanish
tushuniladi. Ushbu muolajaning maqsadi — ulash qonuniy sub’ekt bilan amalga
oshirilganligiga va barcha axborot mO‘ljallangan manzilga borishligiga
ishonchni ta’minlashdir.
O‘zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni
kO‘rsatishi mumkin. Sub’ekt kO‘rsatadigan asoslarga bog‘liq
holda
autentifikatsiya jarayonlari quyidagi kategoriyalarga bO‘linishi mumkin:
- biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi pIN
(personal Identification Number) hamda “sO‘rov javob” xilidagi protokollarda
namoyish etiluvchi maxfiy va ochiq kalitlarni kO‘rsatish mumkin;
- biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar,
sertifikatlar va touch memory qurilmalari;
- qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya O‘z
tarkibiga
foydalanuvchining biometrik xarakteristikalariga (ovozlar, kO‘zining rangdor
pardasi va tO‘r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan
usullarni oladi. Bu kategoriyada Kriptografik usullar va vositalar ishlatilmaydi.
Beometrik xarakteristikalar binodan yoki qandaydir
texnikadan foydalanishni
nazoratlashda ishlatiladi.
parol — foydalanuvchi hamda uning axborot almashinuvidagi sherigi
biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi
O‘rtasida parol almashinishi mumkin. plastik karta va smart-karta egasini
autentifikatsiyasida shaxsiy identifikatsiya
nomeri pIN sinalgan usul
hisoblanadi. pIN — kodning mahfiy qiymati faqat karta egasiga ma’lum
bO‘lishi shart.
Dinamik — (bir martalik) parol - bir marta ishlatilganidan sO‘ng boshqa
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch
iboroga asoslanuvchi muntazam O‘zgarib turuvchi qiymat ishlatiladi. “SO‘rov-
javob” tizimi - taraflarning biri noyob va oldindan bilib bO‘lmaydigan “sO‘rov”
qiymatini ikkinchi tarafga jO‘natish orqali autentifikatsiyani boshlab beradi,
ikkinchi taraf esa sO‘rov va sir yordamida hisoblangan javobni jO‘natadi. Ikkala
tarafga bitta sir ma’lum bO‘lgani sababli, birinchi taraf ikkinchi taraf javobini
tO‘g‘riligini tekshirishi mumkin.
