10-Ma’ruza mashg’uloti.
Mavzu: Identifikasiya va autentifikasiya vositalari.
Reja:
1. Identifikasiya haqida ma’lumot
2. Autentifikasiya tushunchasi
Tizim resurslaridan foydalanishni boshqarish bilan bog’liq bo’lgan ixtiyoriy xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan “soyabon” sifatida foydalanish mumkin. Bunda 3 ta asosiy tushunchani ko’ralik: identifikasiya, autentifikasiya va avtorizasiya.
Identifikasiya – shaxsni kimdir deb da’vo qilish jarayoni. Masalan, siz telefonda o’zingizni tanitishingizni identifikasiyadan o’tish deb aytish mumkin. Bunda siz o’zingizni, masalan, “Men Bahodirman” deb tanitasiz. Bu o’rinda “Bohodir” sizning identifikatoringiz bo’lib xizmat qiladi. Identifikasiya – subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. Elektron pochta tizimida pochta manzilini identifikator, manzilini taqdim etish jarayonini esa identifikasiyalash deyiladi. Elektron pochta tizimida pochta manzili takrorlanmas va noyob bo’ladi. Demak, foydalanuvchining identifikatori tizim ichida noyob va takrorlanmasdir.
Autentifikasiya – foydalanuvchini (yoki uning nomidan ish ko’ruvchi vositani) tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan, foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini ko’ramiz. Dastlab foydalanuvchi o’z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib tizimga o’zini tanitadi (identifikasiya jarayonidan o’tadi). So’ngra, tizim foydalanuvchidan taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun parol talab qiladi. Agar identifikatorga mos parol kiritilsa (ya’ni, autentifikasiyadan o’tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo’ladi. Umuman olganda, autentifikasiya foydalanuvchi yoki subyektni haqiqiyligini tekshirish jarayoni deb yuritiladi.
Foydalanuvchi autentifikasiyadan o’tganidan so’ng tizim resurslaridan foydalanish imkoniyatiga ega bo’ladi. Biroq, autentifikasiyadan o’tgan foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin bo’ladi. Masalan, autentifikasiyadan o’tgan – imtiyozga ega foydalanuvchi uchun dasturlarni
o’rnatish imkoniyatini berilishi talab etilsin. Bunda autentifikasiyadan o’tgan foydalanuvchining foydalanish huquqlari qanday qilib cheklanadi? Bu masalalar avtorizasiyalash bilan yechiladi.
Dostları ilə paylaş: |