|
Identifikatsiya, autentifikatsiya va avtorizatsiya
|
bet | 3/5 | Sana | 14.12.2023 | Hajmi | 364,35 Kb. | | #118690 |
Bog'liq 9-pechatgaIdentifikatsiya, autentifikatsiya va avtorizatsiya
Misol sifatida quyidagilarni o'z ichiga olishi mumkin:
Foydalanuvchi identifikatsiya ma'lumotlarini taqdim etish orqali tizimga kiradi.
Foydalanuvchi kelajakda kirish uchun parol kabi autentifikatsiya faktorini o'rnatadi.
Foydalanuvchi loginga qaytadi va tizim identifikatsiya (foydalanuvchi nomi) va autentifikatsiya faktorini (parol) so'raydi.
Tizim ma'lumotlarning to'g'riligini va saqlangan narsaga mos kelishini tekshirish orqali foydalanuvchini autentifikatsiya qiladi.
Foydalanuvchiga administrator ruxsat bergan tizim va resurslarga kirish huquqi beriladi.
Kompyuter tizimida ro’yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog’liq.
Bu ushbu subyektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu axborot subyekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa, u legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o’tishi lozim.
Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning borligini tekshiradi.
Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch hosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z hususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog’liq. Subyektni identifikatsiyalash va autentifikatsiyalashdan so’ng uni avtorizatsiyalash boshlanadi.
|
| |