144
VI bob. IDENTIFIKASIYA VA AUTENTIFIKATSIYA
6.1. Identifikasiya va autentifikatsiya tushunchasi
Kompyuter tizimida ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yoki
foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda
indentifikasiyalovchi axborot bog‘liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin.
Bu axborot sub’ekt
indentifikatori deb yuritiladi.
Agar foydalanuvchi tarmoqda
ro‘yxatga olingan indentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal
bo‘lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan
foydalanishdan avval foydalanuvchi kompyuter tizimining
identifikasiya va
autentifikatsiya jarayonidan o‘tishi lozim.
Identifikasiya (Identification) - foydalanuvchini uning identifikatori (nomi)
bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida
birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi
bo‘yicha o‘zining identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar
bazasida uning borligini tekshiradi.
Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi,
jarayon
yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch
xosil qilishiga imkon beradi. Autentifikatsiya o‘tqazishda
tekshiruvchi taraf
tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda
tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda
foydalanuvchi tizimga o‘z
xususidagi noyob, boshqalarga ma’lum bo‘lmagan
axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikasiyani
tasdiqlaydi.
Identifikasiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning)
haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir.
Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga
tizimning ruxsati aynan shularga bog‘liq. Sub’ektni
identifikasiyalash va
145
autentifikatsiyalashdan so‘ng uni avtorizasiyalash boshlanadi.
Avtorizasiya (Authorization) – subektga tizimda ma’lum vakolat va
resurslarni berish muolajasi, ya’ni avtorizasiya sub’ekt
harakati doirasini va u
foydalanadigan resurslarni belgilaydi. Agar tizim avtorizasiyalangan shaxsni
avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning
konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya
va avtorizasiya
muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy
bog‘langan.
Ma’murlash (Accounting) – foydalanuvchining tarmoqdagi harakatini, shu
jumladan, uning resurslardan foydalanishga urinishini qayd etish.
Ushbu hisobot
axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor
qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda
sub’ektlarning o‘zaro
autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan sub’ektlar
xaqiqiyligining o‘zaro tasdig‘i bajarilishi shart. Xaqiqiylikning tasdig‘i
odatda
seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi.
“Ulash” atamasi orqali tarmoqning ikkita sub’ekti o‘rtasida mantiqiy bog‘lanish
tushuniladi. Ushbu muolajaning maqsadi – ulash qonuniy sub’ekt bilan amalga
oshirilganligiga va barcha axborot mo‘ljallangan manzilga borishligiga ishonchni
ta’minlashdir.
O‘zining haqiqiyligini tasdiqlash uchun sub’ekt tizimga turli axborotni
taqdim etadi. Bunday axborot turi “Autentifikatsiya faktori” deb yuritiladi.
Autentifikatsiyalashning quyidagi uchta faktori farqlanadi:
-