Har qanday taraqqiy etgan jamiyat hayotida axborotning ahamiyati uzluksiz ortib bormoqda



Yüklə 1,81 Mb.
səhifə13/18
tarix09.09.2022
ölçüsü1,81 Mb.
#63505
1   ...   10   11   12   13   14   15   16   17   18
asosiy qism111

Features

DAC

MAC

RBAC

ABAC

Ishlash va yaxlitlik

Kam: xavfsiz bo'lmagan huquqlarni hal qilish imkoniyati

Yuqori: xavfsizlik darajasiga asoslangan

Yuqori

Juda baland

Kirish to'g'risida qaror

Mulkchilik

Markazlashtirilgan

Markazlashtirilgan

Markazlashtirilgan

Zaiflik

Troyan otlari va yashirin kanallar kabi zararli dasturlarga nisbatan zaif

Yashirin kanallarga nisbatan zaif

Ichki tahdidlarga, xususan ma'muriy tahdidlarga nisbatan zaif

Ichki tahdidlarga, xususan ma'muriy tahdidlarga nisbatan zaif

Moslashuvchanlik

Moslashuvchan

Qattiq

Moslashuvchan

Yuqori moslashuvchanlik

Vazifalarni xavfsizlik bo'yicha ajratish

Qo'llab-quvvatlamaydi

Qo'llab-quvvatlamaydi

Vazifalarni statik va dinamik ravishda ajratish

Vazifalarni statik va dinamik ravishda ajratish

Cheklovlar va shartlar

Qo'llab-quvvatlamaydi

Qo'llab-quvvatlamaydi

Cheklovlar va shartlarni bajarish

Cheklovlar va shartlarning bajarilishi

Xulosa (bilvosita kirish)

Xulosalar bilan muomalada bo'lmaslik

Xulosalar bilan muomalada bo'lmaslik

Xulosalar bilan muomalada bo'lmaslik

Har bir model uchun aniq o'rganishni talab qiladi

Transitivlik

Tranzitiv kirish oqimi ustidan nazorat yo'q

Tranzitivlik nazorat qilinadi

Tranzitivlik nazorat qilinadi

Tranzitivlik nazorat qilinadi

Eng kam imtiyoz va huquqlarni topshirish

Qo'llab-quvvatlaydi

Qo'llab-quvvatlamaydi

Qo'llab-quvvatlaydi

Qo'llab-quvvatlaydi


2.3. OTP dan foydalanilgan holda foydalanuvchilarni xavfsiz autentifikatsiya qilish algoritmi va dasturiy vositasi
Dastur testlangan kompyuter parametrlari

Protsessor

AMD A8: 1.9~2.7 GHz

Operativ Xotira

8 GB DDR3

Video Xotira

Radeon 2 GB Dual Graphics

Doimiy xotira

1 TB HDD, 128 GB SSD

Dastur parametrlari

Dasturlash tili va muhiti

C#, Visual Studio

Xesh algoritm

SHA256

OTP yaratish

Random

Foydalanilgan maksimal Operativ Xotira

21 MB

Dastur Hajmi

69.1 MB

Dasturning “Ro‘yhatdan o‘tish” moduli blok sxemasining bajarilishi quyidagicha:



  • Dastlab foydalanuvchi ro‘yhatdan o‘tadi. Buni uchun u dasturga o‘z logini, paroli va emailini kiritadi. Agar ularni yoki ulardan birini kiritmasa dastur xatolik beradi va foydalanuvchidan qayta urinishni so‘raydi;

  • Foydalanuvchining logini, paroli va emaili to‘dirilgandan so‘ng dastur tasodifiy son – OTP ni yaratadi va uni foydalanuvchiga jo‘natadi;

  • OTP ni ma’lumotlar bazasida saqlashda xavfsizlikni kuchaytirish maqsadida xesh qiymat yordamida saqlanadi va shu bilan birga unga salt vazifasini bajarishi uchun login va vaqt belgisi ham qo‘shiladi. Xesh qiymatni hisoblashda SHA256 algoritmidan foydalaniladi;

  • Ro‘yhatdan o‘tish tugmasi bosilganda barcha ma’lumotlar ma’lumotlar bazasiga saqlanadi va ushbu modul o‘z ishini yakunlaydi.

2.4-rasm. Ro‘yhatdan o‘tish moduli blok sxemasi


Dasturning “Tasdiqlash” moduli blok sxemasining bajarilishi quyidagicha:

  • Dastlab foydalanuvchi dasturga o‘z logini, paroli va OTP ni kiritadi. Agar ularni yoki ulardan birini kiritmasa dastur xatolik beradi va foydalanuvchidan qayta urinishni so‘raydi;

  • Foydalanuvchi OTP ni o‘ziga tegish mijoz oynasidan oladi;

  • Foydalanuvchining logini, paroli va OTP i to‘dirilgandan so‘ng dastur OTP’ (xesh qiymatni, shu bilan birga unga salt vazifasini bajarishi uchun login va vaqt belgisi ham qo‘shib hisoblaydi. Xesh qiymatni hisoblashda SHA256 algoritmidan foydalaniladi) ni yaratadi va uni ma’lumotlar bazasidagi original OTP va uning xesh qiymati bilan solishtiradi;

  • Ma’lumotlar bazasidagi original OTP va uning xesh qiymati foydalanuvchi tomonidan kiritilgan OTP va uning xesh qiymati bilan bir xil bo‘lsa tizimga kirish muvaffaqiyatli amalga oshiriladi;

  • Aks holda tizim qayta urinishni suraydi;

  • Xato urinishlar soni 3 marta bo‘lsa dastur bloklanadi va avtomatik tarzda o‘z ishini yakunlaydi;

  • Tasdiqlash tugmasi bosilganda barcha ma’lumotlar ma’lumotlar bazasiga saqlanadi va ushbu modul o‘z ishini yakunlaydi.

Foydalanish yo‘riqnomasi. Dasturdan foydalanishda qulay interfeys yaratilgan bo‘lib, mijoz va server o‘rtasidagi ma’lumotlar almashinishini ko‘rib boorish mumkin

2.5-rasm. Asosiy oyna



2.6-rasm. Tasdiqlash moduli blok sxemasi

2.7-rasm. Ro‘yhatdan o‘tish moduli

2.8-rasm. Ro‘yhatdan o‘tish bosqichi

2.9-rasm. Ro‘yhatdan muvaffaqiyatli o‘tganlik haqida xabar

2.10-rasm. Maydonlardan biri to‘ldirmaganda beriladigan xatolik

2.11-rasm. Mijoz bo‘limiga o‘tish

2.12-rasm. Mijozga jo‘natilgan OTP

2.13-rasm. OTP orqali autentifikatsiyani tasdiqlash

2.14-rasm. Muvaffaqiyatli autentifikatsiya

2.15-rasm. Maydonlardan biri to‘ldirilmagandagi xatolik

2.16-rasm. Ma’lumotlar xato kiritilgandagi xatolik

2.17-rasm. Noto‘g‘ri ma’lumot kiritish

2.18-rasm. 3 marta xatolikdan keyin dasturning bloklanishi


Yüklə 1,81 Mb.

Dostları ilə paylaş:
1   ...   10   11   12   13   14   15   16   17   18



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin