Avtorizasiya – identifikasiya va autentifikasiya jarayonlaridan muvaffaqiyatli o’tgan foydalanuvchiga tizimda amallarni bajarish huquqini berish jarayonidir. Umumiy holda, autentifikasiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki yo’q. Avtorizasiya esa tizimning turli resurslaridan foydalanishni cheklash uchun foydalaniluvchi qoidalar to’plamidir.
Xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan boshqa holatlarda ham qo’llaniladi. Xususan, foydalanishlarni nazoratlash ko’p hollarda avtorizasiyaga sinonim sifatida ishlatiladi. Biroq, mazkur o’quv qo’llanmada foydalanishlarni nazoratlash biroz kengroq qaraladi. Ya’ni, autentifikasiya va avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida ko’riladi.
Yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda quyidagicha xulosa qilish mumkin:
Identifikasiya – siz kimsiz?
Autentifikasiya – siz haqiqatan ham sizmisiz?
Avtorizasiya – sizga buni bajarishga ruxsat bormi?
Autentifikatsiya
Identifikasiya yoki autentifikasiya jarayonlarida subyektlar inson, qurilma (kompyuter yoki jarayon) ko’rinishida bo’lishi mumkin. Ya’ni, inson insonni autentifikasiyadan o’tkazishi mumkin, mashina insonni autentifikasiyadan o’tkazishi mumkin yoki mashina mashinani autentifikasiyadan o’tkazishi mumkin. Mazkur bo’limda mashina insonni yoki mashina mashinani autentifikasiyadan o’tkazish ssenariylariga asosiy e’tibor beriladi.
Mashina insonni quyidagi “narsalar” asosida autentifikasiyadan o’tkazishi mumkin [13, 23]:
siz bilgan biror narsa (something you know);
sizda mavjud biror narsa (something you have);
sizning biror narsangiz (something you are).
“Siz bilgan biror narsa” asosida autentifikasiyalash usuliga parol misol bo’ladi. “Sizda mavjud biror narsa” asosida autentifikasiyalash usuliga esa smartkartalar, token, mashinaning pulti yoki kaliti misol bo’ladi. “Sizning biror narsangiz” holati odatda biometrik parametrlarga sinonim sifatida qaraladi. Masalan, siz noutbuk sotib olib, undagi barmoq izi skaneri orqali autentifikasiyadan o’tishingiz mumkin.
Parol – tizimda autentifikasiya jarayonidan o’tishni ta’minlovchi faqat foydalanuvchiga ma’lum bo’lgan biror axborot. Parol amalda autentifikasiya jarayonida keng qo’llaniluvchi parametr hisoblanadi. Masalan, o’z shaxsiy kompyuterlarimizdan foydalanish huquqini olishda parolni kiritish talab etiladi. Mazkur jarayonni mobil telefonlar uchun ham ishlatish mumkin. Parolga asoslangan autentifikasiyalash jarayonining umumiy ko’rinishi 30-rasmda keltirilgan.
Dostları ilə paylaş: |