|
Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har qanday xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan "soyabon" sifatida foydalanish mumkin
|
| bet | 3/9 | | Sana | 12.12.2023 | | Hajmi | 0.83 Mb. | | #117195 |
Bog'liq Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har q 5-MUSTAQIL ISHI, Falsafa 2, Anketa ariza, 9-mayoxiri, Ma\'ruza matni TR, Falsafa mustaqil ish 2, 5438, Teylor va makloren qatorlari. Asosiy elementar funksiyalarni qat, How to Write a Postcard, IV-1-Laboraoriya Elektronika va robototexnika elementlari 2022, etm, Elementar funksiyalar Reja, Texnologik tizimni avtomatik boshqarish tizimini ishlab chiqish., Karimov Hasan, Mustaqil ta\'limKo‘p omilli autentifikatsiya. Yuqorida keltirilgan barcha autentifikatsiya senariylarida foydalanuvchilarni faqat bitta omil bo‘yicha haqiqiyligi tekshiriladi. Masalan, elektron pochtaga kirishda faqat parolni bilishning o‘zi yetarli bo‘lsa, binoga kirishda barmoq izini to‘g‘ri kiritishning o‘zi eshikning ochilishi uchun yetarli bo‘ladi. Ya’ni, server faqat foydalanuvchidan parolni yoki barmoq izi tasvirini to‘g‘ri bo‘lishini talab qiladi. Bir omilli autentifikatsiyada tekshirish faqat bitta omil bo‘yicha (masalan, parol) amalga oshirilsa, bunday autentifikatsiya bir
omilli autentifikatsiya deb yuritiladi.
Identifikatsiya va autentifikatsiya foydalanishni boshqarish jarayonida dastlabki chegara hisoblanadi. Tizimning turli variantlarda amalga oshirilishida ba’zi qurilmalar va mexanizmlar ham identifikatsiya, ham autentifikatsiya qismtizimi komponentlari bo‘lishi mumkin. Shu sababli, identifikatsiya va autentifikatsiya vositalarini birlashgan holda baholash lozim.
Identifikatsiya va autentifikatsiya vositalarini, odatda, autentifikatsiya omillari bo‘yicha uchta turga ajratishadi.
1-tur. Qandaydir yashirin axborotni (masalan, parolni, maxfiy PINkodni, klavishalar va iboralar kombinatsiyalarini) bilishga asoslangan vositalar (something you know).
2-tur. Noyob qurilmadan, usuldan yoki ma’lumotlar naboridan (masalan, smart kartalardan, raqamli sertifikatlardan) foydalanishga asoslangan vositalar (something you have).
3-tur. Tirik organizmning fiziologik atributlariga (something you are) masalan, ko‘z yoyi to‘rpardasiga yoki odatiy atributlarga (something you do) masalan, imzoga asoslangan biometrik vositalar.
Ba’zi tasniflarda foydalanuvchi o‘rnashgan joyi (some where you are), bilan bog‘liq axborotga asoslangan yana bir vositalar turini uchratish mumkin.
Bunda autentifikatsiya omili sifatida telefon nomeri (mamlakat, shahar, tuman kodi) ishtirok etganligi sababli, bunday vositalarni, ko‘pincha, 2-turga (something you have) tegishli deb hisoblashadi.
Agar tizimda turli tur autentifikatsiya omillarini birgalikda ishlatuvchi vositalardan foydalanilsa, ko‘p omilli autentifikatsiya xususida gapirish mumkin. Bunday tizimlarni ko‘p sathli himoyalash (defence in depth) kategoriyasiga tegishli deb hisoblashadi. Shu sababli, bunday tizimlar faqat bitta tip qurilmalardan foydalanuvchi tizimlarga nisbatan yuqori bardoshlikka ega. Hozirda ikki omilli autentifikatsiya (two-factor authentication) keng tarqalgan. Masalan, zamonaviy operatsion tizimlarni maxfiy PIN-kod va smarr kartadan foydalanib sozlash mumkin.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har qanday xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan "soyabon" sifatida foydalanish mumkin
|
