İnformasiya təhlükəsizliyi anlayışı


A (Autentifikasiya, Avtorizasiya və Audit) və ekranlaşdırma



Yüklə 125,56 Kb.
səhifə9/13
tarix06.12.2022
ölçüsü125,56 Kb.
#72695
1   ...   5   6   7   8   9   10   11   12   13
İnformasiya təhlükəsizliyi anlayışı

3A (Autentifikasiya, Avtorizasiya və Audit) və ekranlaşdırma
Proqram–texniki tədbirlərdən aşağıdakıları nəzərdən keçirəcəyik: identifikasiya və autentikasiya, avtorizasiya (icazələrin idarə olunması), protokollaşdırma və audit, ekranlaşdırma.
İdentifikasiya və autentifikasiya. İdentifikasiya istifadəçiyə (və ya müəyyən istifadəçinin adından fəaliyyət göstərən prosesə) öz adını sistemə bildirməyə imkan verir.
Autentikasiya (ingilis dilində authentication) vasitəsi ilə ikinci tərəf əmin olur ki, subyekt doğrudan da özünü təqdim etdiyi şəxsdir. Autentifikasiya sözünün sinonimi kimi çox vaxt “həqiqiliyin yoxlanması” işlədilir.
Subyekt aşağıdakı vasitələrdən ən azı birini təqdim etməklə özünün həqiqiliyini təsdiq edə bilər:

  • bildiyi nəyi isə (parolu, şəxsi identifikasiya nömrəsi, kriptoqrafik açar);

  • sahib olduğu nəyi isə (şəxsi kart və ya digər təyinatlı analoji qurğu);

  • özünün tərkib hissəsi olan nəyi isə (səs, barmaq izləri və s., yəni özünün biometrik xarakteristikalarını).

Autentifikasiyanın ən geniş yayılmış növü paroldur. Lakin onun bir sıra nöqsanları var (unudulmaması üçün asan parollar seçilir, ələ keçirilməsi asandır, yüksək sürətli parol sındıran proqramlar mövcuddur və s.). Aşağıdakı tədbirlər parol mühafizəsinin etibarını xeyli artırmağa imkan verir:

  • texniki məhdudiyyətlər (parol çox qısa olmamalıdır, parolda hərf, rəqəm, durğu işarələri olmalıdır və s.)

  • parolların vaxtaşırı dəyişdirilməsi;

  • parollar faylına icazənin məhdudlaşdırılması;

  • sistemə uğursuz daxilolma cəhdlərinin məhdudlaşdırılması;

  • istifadəçilərin təlimatlandırılması;

  • parol generasiya edən proqramların istifadəsi.

Biometrik xarakteristikalara nəzarət qurğuları mürəkkəb və bahadırlar, buna görə də yalnız təhlükəsizliyə yüksək tələblər olan təşkilatlarda istifadə olunur.

Yüklə 125,56 Kb.

Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   13




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin