• Avtorizatsiya
  • Bir tomonlama va ikki tomonlama autentifikatsiya
  • Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har qanday xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan "soyabon" sifatida foydalanish mumkin




    Download 0,83 Mb.
    bet2/9
    Sana12.12.2023
    Hajmi0,83 Mb.
    #117195
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har q

    Autentifikatsiya – foydalanuvchining (yoki uning nomidan ish ko‘ruvchi vositaning) tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan, foydalanuvchining shaxsiy kompyuterdan foydalanish jarayonini ko‘raylik. Dastlab foydalanuvchi o‘z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib, tizimga o‘zini tanitadi (identifikatsiya jarayonidan o‘tadi). So‘ngra, tizim foydalanuvchidan, taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun, parol talab qiladi. Agar identifikatorga mos parol kiritilsa (ya‘ni, autentifikatsiyadan o‘tilsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo‘ladi.
    Umuman olganda, autentifikatsiya foydalanuvchining yoki subyektning haqiqiyligini tekshirish jarayoni deb yuritiladi. Foydalanuvchi autentifikatsiyadan o‘tganidan so‘ng, tizim resurslaridan foydalanish imkoniyatiga ega bo‘ladi. Biroq, autentifikatsiyadan o‘tgan foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin. Masalan, autentifikatsiyadan o‘tgan – imtiyozga ega foydalanuvchi uchun dasturlarni o‘rnatish imkoniyatini berilishi talab etilsin. Bunda autentifikatsiyadan o‘tgan foydalanuvchining foydalanish huquqlari qanday cheklanadi? Bu masala avtorizatsiyalash orqali yechiladi.
    Avtorizatsiya – identifikatsiya va autentifikatsiya jarayonlaridan muvaffaqiyatli o‘tgan foydalanuvchiga tizimda amallarni bajarish huquqini berish jarayoni. Umumiy holda, autentifikatsiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki yo‘q. Avtorizatsiya esa tizimning turli resurslaridan foydalanishni cheklash uchun foydalaniluvchi qoidalar to‘plami.
    Xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan boshqa hollarda ham qo‘llaniladi. Xususan, foydalanishlarni nazoratlash ko‘p hollarda avtorizatsiyaga sinonim sifatida ishlatiladi. Biroq, ba’zu o‘quv qo‘llanmalardada foydalanishlarni nazoratlash biroz kengroq qaralgan.
    Ya’ni, autentifikatsiya va avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida ko‘riladi. Yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda quyidagicha xulosa qilish mumkin:
    Identifikatsiya – siz kimsiz?
    Autentifikatsiya – siz haqiqatan ham sizmisiz?
    Avtorizatsiya – sizga buni bajarishga ruxsat bormi? Bir tomonlama va ikki tomonlama autentifikatsiya. Agar tomonlardan biri ikkinchisini autentifikatsiyadan o‘tkazsa - bir tomonlama, agar har ikkala tomon bir-birini autentifikatsiyadan o‘tkazsa, u holda ikki tomonlama autentifikatsiya deb ataladi. Masalan, elektron pochtadan foydalanishda faqat server foydalanuvchini haqiqiyligini (parol orqali) tekshirsa, uni bir tomonlama autentifikatsiyalash deb ataladi. Elektron to‘lov tizimlarida server foydalanuvchini, foydalanuvchi esa serverni autentifikatsiyadan o‘tkazadi. Shuning uchun mazkur holat ikki tomonlama autentifikatsiyalash deb yuritiladi.

    Download 0,83 Mb.
    1   2   3   4   5   6   7   8   9




    Download 0,83 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har qanday xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan "soyabon" sifatida foydalanish mumkin

    Download 0,83 Mb.