Mavzu: Axborot xavfsizligada autentifikatsiyani amalga oshirishda shifrlash algoritimlari mundarija kirish
Yüklə 0,8 Mb.
|
- Bu səhifədəki naviqasiya:
- Ma’murlash (Accounting)
|
Avtorizatsiya (Authorization) - subektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizatsiya subyekt xarakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi xarakatini ma’murlash muolajasi uzviy boglangan.
Ma’murlash (Accounting) - foydalanuvchining tarmokdagi xarakatini, shu jumladan, uning resurslardan foydalanishga urinishini kayd etish. Ushbu xisobot axboroti xavfsizlik nuktai nazaridan tarmokdagi xavfsizlik xodisalarini oshkor kilish, taxlillash va ularga mos reaksiya kursatish uchun juda muximdir. Ma’lumotlarni uzatish kanallarini ximoyalashda subyektlarning uzaro autentifikatsiyasi, ya’ni aloka kanallari orkali boglanadigan subyektlar xakikiyligining uzaro tasdigi bajarilishi shart. Xakikiylikning tasdigi odatda seans boshida, abonentlarning bir-bir iga ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orkali tarmokning ikkita subyekti urtasida mantikiy boglanish tushuniladi. Ushbu muolajaning maksadi - ulash konuniy subyekt bilan amalga oshirilganligiga va barcha axborot muljallangan manzilga borishligiga ishonchni ta’minlashdir. Uzining xakikiyligining tasdikdash uchun subyekt tizimga turli asoslarni kursatishi mumkin. Subyekt kursatadigan asoslarga boglik xolda autentifikatsiya jarayonlari kuyidagi kategoriyalarga bulinishi mumkin: biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) xamda “surov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochik kalitlarni kursatish mumkin; biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory kurilmalari; sandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya uz tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, kuzining rangdor pardasi va tur pardasi, barmok izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatidmaydi. Beometrik xarakteristikalar binodan yoki kandaydir texnikadan foydalanishni nazoratlashda ishlatidadi. Parol - foydalanuvchi xamda uning axborot almashinuvidagi sherigi bidadigan narsa. Uzaro autentifikatsiya uchun foydalanuvchi va uning sherigi urtasida parol almashinishi mumkin. Plastik karta va smart- karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul xisoblanadi. PIN - kodning maxfiy kiymati fakat karta egasiga ma’lum bulishi shart. Yüklə 0,8 Mb. Dostları ilə paylaş:
|