O‟quv qo‟llanma



Yüklə 3,82 Mb.
Pdf görüntüsü
səhifə27/79
tarix04.09.2023
ölçüsü3,82 Mb.
#141468
1   ...   23   24   25   26   27   28   29   30   ...   79
Axborot xavfsizligi amaliy mashg\'ulot uchun

Autentifikatsiya
(Authentication) – ma‘lum qilingan foydalanuvchi, jarayon 
yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish 
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch 
hosil qilishiga imkon beradi. Autentifikatsiya o‘tqazishda tekshiruvchi taraf 
tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda 
tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda 
foydalanuvchi tizimga o‘z hususidagi noyob, boshqalarga ma‘lum bo‘lmagan 
axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikasiyani 


40 
tasdiqlaydi.
Identifikasiya va autentifikatsiya subyektlarning (foydalanuvchilarning) 
haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. 
Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga 
tizimning ruxsati aynan shularga bog‘liq. Subyektni identifikasiyalash va 
autentifikatsiyalashdan so‘ng uni avtorizasiyalash boshlanadi. 
Avtorizasiya
(Authorization) – subyektga tizimda ma‘lum vakolat va 
resurslarni berish muolajasi, ya‘ni avtorizasiya subyekt harakati doirasini va u 
foydalanadigan resurslarni belgilaydi. Agar tizim avtorizasiyalangan shaxsni 
avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning 
konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizasiya 
muolajalari bilan foydalanuvchi harakatini ma‘murlash muolajasi uzviy 
bog‘langan.
Ma‟murlash 
(Accounting) – foydalanuvchining tarmoqdagi harakatini, 
shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu 
hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini 
oshkor qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.
Autentifikatsiya protokollarini taqqoslashda va tanlashda quyidagi 
xarakteristikalarni hisobga olish zarur: 
-
o‘zaro 
autentifikatsiyaning 
mavjudligi. 
Ushbu 
xususiyat 
autentifikasion almashinuv taraflari o‘rtasida ikkiyoqlama autentifikatsiyaning 
zarurligini aks ettiradi; 
-
hisoblash samaradorligi. Protokolni bajarishda zarur bo‘lgan amallar 
soni; 
-
kommunikasion samaradorlik. Ushbu xususiyat autentifikatsiyani 
bajarish uchun zarur bo‘lgan xabar soni va uzunligini aks ettiradi; 
-
uchinchi tarafning mavjudligi. Uchinchi tarafga misol tariqasida 
simmetrik kalitlarni taqsimlovchi ishonchli serverni yoki ochiq kalitlarni 
taqsimlash uchun sertifikatlar daraxtini amalga oshiruvchi serverni ko‘rsatish 
mumkin; 


41 
-
xavfsizlik kafolati asosi. Misol sifatida nollik bilim bilan isbotlash 
xususiyatiga ega bo‘lgan protokollarni ko‘rsatish mumkin; 
-
sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko‘zda tutiladi. 

Yüklə 3,82 Mb.

Dostları ilə paylaş:
1   ...   23   24   25   26   27   28   29   30   ...   79




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin