• Identifikatsiya
  • Autentifikatsiya
  • Avtorizatsiya
  • M a ’murlash
  • VI BOB. IDENTIFIKASIYA VA AUTENTIFIKATSIYA




    Download 7,8 Mb.
    Pdf ko'rish
    bet85/249
    Sana20.05.2024
    Hajmi7,8 Mb.
    #246687
    1   ...   81   82   83   84   85   86   87   88   ...   249
    VI BOB. IDENTIFIKASIYA VA AUTENTIFIKATSIYA
    6.1. Identifikasiya va autentifikatsiya tushunchasi
    Kompyuter tizimida ro‘yxatga olingan har bir subyekt (foyda­
    lanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jar ay on) 
    bilan uni bir ma’noda indentifikatsiyalovchi axborot bog‘Iiq.
    Bu ushbu subyektga nom beruvchi son yoki simvollar satri 
    bo‘lishi mumkin. Bu axborot subyekt 
    indentifikatori
    deb yuritiladi. 
    Agar foydalanuvchi tarmoqda ro‘yxatga olingan indentifikatorga 
    ega bo‘lsa, u legal (qonuniy), aks holda, legal bo‘lmagan (noqonu­
    niy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydala- 
    nishdan aw al foydalanuvchi kompyuter tizimining identifikatsiya 
    va autentifikatsiya jarayonidan o‘tishi lozim.
    Identifikatsiya
    (Identification) - foydalanuvchini uning identi- 
    fikatori (nomi) bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tar- 
    moqdan foydalanishga uringanida birinchi galda bajariladigan fimk- 
    siyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining 
    identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida 
    uning borligini tekshiradi.
    Autentifikatsiya
    (Authentication) - ma’lum qilingan foydala­
    nuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish 
    muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqi- 
    qatan aynan o‘zi ekanligiga ishonch hosil qilishiga imkon beradi. 
    Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi 
    tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda 
    tekshiriluvchi taraf ham axborot almashinuv jarayoni da faol qat- 
    nashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, bosh- 
    qalarga ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) 
    kiritishi orqali identifikatsiyani tasdiqlaydi.
    Identifikatsiya va autentifikatsiya subyektlarning (foydalanuv­
    chilaming) haqiqiy ekanligini aniqlash va tekshirishning о‘zaro 
    bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning 
    tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga
    131


    bog‘liq. Subyektni identifikatsiyalash va autentifikatsiyalashdan 
    so‘ng uni avtorizatsiyalash boshlanadi.
    Avtorizatsiya
    (Authorization) - subektga tizimda ma’lum va- 
    kolat va resurslami berish muolajasi, ya’ni avtorizatsiya subyekt ha- 
    rakati doirasini va u foydalanadigan resurslami belgilaydi. Agar ti­
    zim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan 
    ishonchli ajrata olmasa, bu tizimda axborotning konfidensialligi va 
    yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya 
    muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi 
    uzviy bog‘langan.
    M a ’murlash
    (Accounting) - foydalanuvchining tarmoqdagi 
    harakatini, shu jumladan, uning resurslardan foydalanishga urinishi- 
    ni qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtayi nazaridan 
    tarmoqdagi xavfsizlik hodisalarini oshkor qilish, tahlillash va ularga 
    mos reaksiya ko‘rsatish uchun juda muhimdir.
    Ma’lumotlami uzatish kanallarini himoyalashda 

    Download 7,8 Mb.
    1   ...   81   82   83   84   85   86   87   88   ...   249




    Download 7,8 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    VI BOB. IDENTIFIKASIYA VA AUTENTIFIKATSIYA

    Download 7,8 Mb.
    Pdf ko'rish