Axborot kommunikatsion texnologiyalar



Yüklə 1,8 Mb.
Pdf görüntüsü
səhifə27/82
tarix19.06.2023
ölçüsü1,8 Mb.
#132647
1   ...   23   24   25   26   27   28   29   30   ...   82
Axborot kommunikatsion texnologiyalar

Autentifikatsiya (Authentication) - ma’lum qilingan foydalanuvchi, jarayon 
yoki qurilmaning haqiqiy ekanligini tekshirish jarayoni. Bu tekshirish 
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch 
hosil qilishga imkon beradi. Autentifikatsiya o‘tkazishda tekshiruvchi taraf 
tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda 
tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda, 
foydalanuvchi tizimga o‘zi xususidagi noyob, boshqalarga ma’lum bo‘lmagan 
axborotni kiritishi orqali identifikatsiyani tasdiqlaydi. 
Subyekt haqiqiy o‘zi ekanligini quyidagilardan kamida bittasini keltirish 
orqali tasdiqlashi mumkin: 
Nimanidir bilishi bilan (parol, shaxsiy identifikatsion nomer, kriptografik 
kalit va h.k); 
Biror narsaga egaligi bilan (shaxsiy kartochka yoki qandaydir analog buyum); 
O‘zining biror bir qismi bilan (ovoz, qo‘l izi va shu kabi o‘zining biometrik 
xususiyatlari). 
Identifikatsiya\autentifikatsiya tomonlari o‘rtasidagi ochiq tarmoq muhitida 
ishonchli marshrut mavjud emas, bu degani umuman olganda subyekt tomonidan 
berilgan ma’lumotlar bilan haqiqiyligini tekshirishga mo‘ljallangan ma’lumotlar 
mos kelmasligi mumkin. Tarmoq ichida ma’lumotlarni ushlab qolish va 
o‘zgartirish tahdididan himoya qilish kerak. 
Ishonchli identifikatsiyaga erishish faqat tarmoq tahdidlaridan emas, balki bir 
qator sabablarga ko‘ra qiyindir. Birinchidan, deyarli barcha autentifikatsion 
parametrlarni bilish, o‘g‘irlash yoki qalbakilashtirish mumkin. Ikkinchidan, bir 
tomondan foydalanuvchi va ikkinchi tomondan tizim administratori o‘rtasidagi 
autentifikatsiyaning ishonchligiga qarama-qarshilikning mavjudligidir. Chunki 


46 
foydalanuvchidan autentifikatsion ma’lumotni kiritishni qayta so‘rash aniq 
chastotada bo‘lishi kerak, bundan tashqari boshqa bir kishi kiritilayotgan 
ma’lumotni ko‘rib olish ehtimoli oshadi. Uchinchidan, xavfsizlik vositalari 
qanchalik ishonchli bo‘lgan sari bahosi ham shunchalik oshadi. 
Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning) 
haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir 
Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga 
tizimning ro‘yxati aynan shularga bog‘liq. Subyektni identifikatsiyalash va 
autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi. 
Avtorizatsiya (Authorization) - subyektga tizimda ma’lum vakolat va 
resurslarni berish jarayoni, ya’ni avtorizatsiya subyekt harakati doirasini va u 
foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni 
avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning 
konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya 
jarayonlari bilan foydalanuvchi harakatini qayd etish jarayoni uzviy bog‘langan. 
Qayd etish (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu 
jumladan, uning resurslardan foydalanishga urinishini tizimga yozib qo‘yish. 
Ushbu hisobot axborot xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik 
hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko‘rsatish uchun juda 
muhimdir. 
Ma’lumotlarni uzatish kanallarini himoyalashda subyektlarning o‘zaro 

Yüklə 1,8 Mb.

Dostları ilə paylaş:
1   ...   23   24   25   26   27   28   29   30   ...   82




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin