Login va parolni himoya qilish.
Reja
1.Parolli himoya va ularning zamonaviy turlari.
2.Parollar asosida autentifikatsiyalash
3.O’zgartiriluvchi bir martali parollar ketma-ketligi.
4.Bir tomonlama funktsiyaga asoslangan parollar ketma-ketligi
Axborot xavfsizligini ta'minlash– bu foydalanuvchining axborotlarinihimoyalashga quyilgan me'yor va talablarni bajarishidir.Axborot xavfsizligi esabu axborot foydalanuvchilariga va ko'plab axborot tizimlariga zarar keltiruvchitabiiy yoki sun'iy xarakterga ega tasodifiy va uyushtirilgan ta'sirlardan axborotlarniva axborot kommunikatsiya tizim ob'ektlarining himoyalanganligidir. Logintushunchasi. Login – shaxsning, o'zini axborot kommunikatsiya tizimigatanishtirish jarayonida qo'llaniladigan belgilar ketma-ketligi bo'lib, axborotkommunikatsiya tizimidan foydalanish huquqiga ega bo'lish uchunfoydalaniluvchining maxfiy bo'lmagan qayd yozuvi hisoblanadi.Parol tushunchasi. Parol – uning egasi haqiqiyligini aniqlash jarayonida tekshiruvaxboroti sifatida ishlatiladigan belgilar ketma-ketligi. U komp`yuter bilan muloqotboshlashdan oldin, unga klaviatura yoki identifikatsiya kartasi yordamidakiritiladigan harfli, raqamli yoki harfli-raqamli kod shaklidagi mahfiy so'zdaniborat.Avtorizatsiya tushunchasi. Avtorizatsiya – foydalanuvchining resursdanfoydalanish huquqlari va ruxsatlarini tekshirish jarayoni. Bunda foydalanuvchigahisoblash tizimida ba'zi ishlarni bajarish uchun muayyan huquqlar beriladi.Avtorizatsiya shaxs harakati doirasini va u foydalanadigan resurslarni belgilaydi.Ro'yxatdan o'tish tartibi.Ro'yxatdan o'tish – foydalanuvchilarni ro'yxatga olishva ularga dasturlar va ma'lumotlarni ishlatishga huquq berish jarayoni. Ayrim veb-saytlar foydalanuvchilarga qo'shimcha xizmatlarni olish va pullik xizmatlargaobuna bo'lish uchun ro'yxatdan o'tishni, ya'ni o'zi haqida ayrim ma'lumotlarnikiritishni (anketa to'ldirishni) hamda login va parol olishni taklif qiladilar.Foydalanuvchi ro'yxatdan o'tgandan so'ng tizimda unga qayd yozuvi (account)yaratiladi va unda foydalanuvchiga tegishli axborotlar saqlanadi.Login va parolga ega bo'lish shartlari. Biror shaxs o'zining login va paroliga egabo'lishi uchun u birinchidan axborot kommunikatsiya tizimida ruyxatdan o'tganbo'lishi kerak va shundan so'ng u o'z logini va parolini o'zi hosil qilishi yoki tizimtomonidan berilgan login parolga ega bo'lishi mumkin. Login va parollar ma'lumuzunlikdagi belgilar ketma-ketligidan tashkil topadi. Login va parollarninguzunligi va qiyinligi uning qanchalik xavfsizligini ya'ni buzib bo'lmasliginita'minlaydi.
Login va parolni buzish. Login va parolni buzish – bu buzg'unchining biror birmaqsad yo'lida axborot kommunikatsiya tizimi ob'ektlaridan foydalanish uchunqonuniy tarzda foydalanuvchilarga tegishli login va parollarini buzishdir. Bundamaxsus dastur yordamida login va parollar generatsiya qilib topiladi. Login vaparollarning uzunligi bu jarayonning uzoq vaqt davom etishiga yoki generatsiyaqilaolmasiligiga ishora bo'ladi.
Dostları ilə paylaş: |