Axborot kommunikatsion texnologiyalar
Yüklə 5,01 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Avtorizatsiya
|
Autentifikatsiya
(Authentication) - ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish jarayoni. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil qilishga imkon beradi. Autentifikatsiya o‘tkazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda, foydalanuvchi tizimga o‘zi xususidagi noyob, boshqalarga ma’lum bo‘lmagan axborotni kiritishi orqali identifikatsiyani tasdiqlaydi. Subyekt haqiqiy o‘zi ekanligini quyidagilardan kamida bittasini keltirish orqali tasdiqlashi mumkin: Nimanidir bilishi bilan (parol, shaxsiy identifikatsion nomer, kriptografik kalit va h.k); Biror narsaga egaligi bilan (shaxsiy kartochka yoki qandaydir analog buyum); O‘zining biror bir qismi bilan (ovoz, qo‘l izi va shu kabi o‘zining biometrik xususiyatlari). Identifikatsiya\autentifikatsiya tomonlari o‘rtasidagi ochiq tarmoq muhitida ishonchli marshrut mavjud emas, bu degani umuman olganda subyekt tomonidan berilgan ma’lumotlar bilan haqiqiyligini tekshirishga mo‘ljallangan ma’lumotlar mos kelmasligi mumkin. Tarmoq ichida ma’lumotlarni ushlab qolish va o‘zgartirish tahdididan himoya qilish kerak. Ishonchli identifikatsiyaga erishish faqat tarmoq tahdidlaridan emas, balki bir qator sabablarga ko‘ra qiyindir. Birinchidan, deyarli barcha autentifikatsion parametrlarni bilish, o‘g‘irlash yoki qalbakilashtirish mumkin. Ikkinchidan, bir tomondan foydalanuvchi va ikkinchi tomondan tizim administratori o‘rtasidagi autentifikatsiyaning ishonchligiga qarama-qarshilikning mavjudligidir. Chunki 46 foydalanuvchidan autentifikatsion ma’lumotni kiritishni qayta so‘rash aniq chastotada bo‘lishi kerak, bundan tashqari boshqa bir kishi kiritilayotgan ma’lumotni ko‘rib olish ehtimoli oshadi. Uchinchidan, xavfsizlik vositalari qanchalik ishonchli bo‘lgan sari bahosi ham shunchalik oshadi. Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ro‘yxati aynan shularga bog‘liq. Subyektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi. Avtorizatsiya (Authorization) - subyektga tizimda ma’lum vakolat va resurslarni berish jarayoni, ya’ni avtorizatsiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya jarayonlari bilan foydalanuvchi harakatini qayd etish jarayoni uzviy bog‘langan. Qayd etish (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini tizimga yozib qo‘yish. Ushbu hisobot axborot xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir. Ma’lumotlarni uzatish kanallarini himoyalashda Yüklə 5,01 Kb. Dostları ilə paylaş:
|