O‟quv qo‟llanma
Yüklə 3,82 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Avtorizasiya
|
Autentifikatsiya
(Authentication) – ma‘lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil qilishiga imkon beradi. Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o‘z hususidagi noyob, boshqalarga ma‘lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikasiyani 40 tasdiqlaydi. Identifikasiya va autentifikatsiya subyektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq. Subyektni identifikasiyalash va autentifikatsiyalashdan so‘ng uni avtorizasiyalash boshlanadi. Avtorizasiya (Authorization) – subyektga tizimda ma‘lum vakolat va resurslarni berish muolajasi, ya‘ni avtorizasiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizasiyalangan shaxsni avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizasiya muolajalari bilan foydalanuvchi harakatini ma‘murlash muolajasi uzviy bog‘langan. Ma‟murlash (Accounting) – foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir. Autentifikatsiya protokollarini taqqoslashda va tanlashda quyidagi xarakteristikalarni hisobga olish zarur: - o‘zaro autentifikatsiyaning mavjudligi. Ushbu xususiyat autentifikasion almashinuv taraflari o‘rtasida ikkiyoqlama autentifikatsiyaning zarurligini aks ettiradi; - hisoblash samaradorligi. Protokolni bajarishda zarur bo‘lgan amallar soni; - kommunikasion samaradorlik. Ushbu xususiyat autentifikatsiyani bajarish uchun zarur bo‘lgan xabar soni va uzunligini aks ettiradi; - uchinchi tarafning mavjudligi. Uchinchi tarafga misol tariqasida simmetrik kalitlarni taqsimlovchi ishonchli serverni yoki ochiq kalitlarni taqsimlash uchun sertifikatlar daraxtini amalga oshiruvchi serverni ko‘rsatish mumkin; 41 - xavfsizlik kafolati asosi. Misol sifatida nollik bilim bilan isbotlash xususiyatiga ega bo‘lgan protokollarni ko‘rsatish mumkin; - sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko‘zda tutiladi. Yüklə 3,82 Mb. Dostları ilə paylaş:
|