46
foydalanuvchidan autentifikatsion ma’lumotni kiritishni qayta so‘rash aniq
chastotada bo‘lishi kerak, bundan tashqari boshqa bir kishi kiritilayotgan
ma’lumotni ko‘rib olish ehtimoli oshadi.
Uchinchidan, xavfsizlik vositalari
qanchalik ishonchli bo‘lgan sari bahosi ham shunchalik oshadi.
Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning)
haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir
Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga
tizimning ro‘yxati aynan shularga bog‘liq. Subyektni
identifikatsiyalash va
autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi.
Avtorizatsiya (Authorization) - subyektga tizimda ma’lum vakolat va
resurslarni berish jarayoni, ya’ni avtorizatsiya subyekt harakati doirasini va u
foydalanadigan resurslarni belgilaydi. Agar tizim
avtorizatsiyalangan shaxsni
avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning
konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya
jarayonlari bilan foydalanuvchi harakatini qayd etish jarayoni uzviy bog‘langan.
Qayd etish (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu
jumladan, uning resurslardan foydalanishga urinishini tizimga yozib qo‘yish.
Ushbu hisobot axborot xavfsizlik nuqtai nazaridan
tarmoqdagi xavfsizlik
hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko‘rsatish uchun juda
muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda
subyektlarning o‘zaro
Dostları ilə paylaş: