О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Yüklə 5,01 Kb. Pdf görüntüsü
|
|
78 3 BOB. FOYDALANISHNI NAZORATLASH 3.1. Foydalanishni nazoratlashning asosiy tushunchalari Tizim resurslaridan foydalanishni boshqarish bilan bog’liq bo’lgan ixtiyoriy xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan “soyabon” sifatida foydalanish mumkin. Bunda 3 ta asosiy tushunchani ko’ralik: identifikasiya, autentifikasiya va avtorizasiya. Identifikasiya – shaxsni kimdir deb da’vo qilish jarayoni. Masalan, siz telefonda o’zingizni tanitishingizni identifikasiyadan o’tish deb aytish mumkin. Bunda siz o’zingizni, masalan, “Men Bahodirman” deb tanitasiz. Bu o’rinda “Bohodir” sizning identifikatoringiz bo’lib xizmat qiladi. Identifikasiya – subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. Elektron pochta tizimida pochta manzilini identifikator , manzilini taqdim etish jarayonini esa identifikasiyalash deyiladi. Elektron pochta tizimida pochta manzili takrorlanmas va noyob bo’ladi. Demak, foydalanuvchining identifikatori tizim ichida noyob va takrorlanmasdir. Autentifikasiya – foydalanuvchini (yoki uning nomidan ish ko’ruvchi vositani) tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan, foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini ko’ramiz. Dastlab foydalanuvchi o’z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib tizimga o’zini tanitadi (identifikasiya jarayonidan o’tadi). So’ngra, tizim foydalanuvchidan taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun parol talab qiladi. Agar identifikatorga mos parol kiritilsa (ya’ni, autentifikasiyadan o’tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo’ladi. Umuman olganda, autentifikasiya foydalanuvchi yoki subyektni haqiqiyligini tekshirish jarayoni deb yuritiladi. Foydalanuvchi autentifikasiyadan o’tganidan so’ng tizim resurslaridan foydalanish imkoniyatiga ega bo’ladi. Biroq, autentifikasiyadan o’tgan foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin bo’ladi. Masalan, autentifikasiyadan o’tgan – imtiyozga ega foydalanuvchi uchun dasturlarni 79 o’rnatish imkoniyatini berilishi talab etilsin. Bunda autentifikasiyadan o’tgan foydalanuvchining foydalanish huquqlari qanday qilib cheklanadi? Bu masalalar avtorizasiyalash bilan yechiladi. Avtorizasiya – identifikasiya va autentifikasiya jarayonlaridan muvaffaqiyatli o’tgan foydalanuvchiga tizimda amallarni bajarish huquqini berish jarayonidir. Umumiy holda, autentifikasiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki yo’q. Avtorizasiya esa tizimning turli resurslaridan foydalanishni cheklash uchun foydalaniluvchi qoidalar to’plamidir. Xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan boshqa holatlarda ham qo’llaniladi. Xususan, foydalanishlarni nazoratlash ko’p hollarda avtorizasiyaga sinonim sifatida ishlatiladi. Biroq, mazkur o’quv qo’llanmada foydalanishlarni nazoratlash biroz kengroq qaraladi. Ya’ni, autentifikasiya va avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida ko’riladi. Yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda quyidagicha xulosa qilish mumkin: Identifikasiya – siz kimsiz? Autentifikasiya – siz haqiqatan ham sizmisiz? Avtorizasiya – sizga buni bajarishga ruxsat bormi? Yüklə 5,01 Kb. Dostları ilə paylaş:
|