1-amaliy mashg‘ulot mavzu: Identifikatsiyalash va autentifikatsiyalash usullari Ishdan maqsad
Ishni bajarish uchun topshiriqlar
Download 61.47 Kb.
|
1-amaliy mashg‘ulot mavzu Identifikatsiyalash va autentifikatsi
- Bu sahifa navigatsiya:
- Foydalanuvchilarni autentifikatsiyalash uchun bir martali parollarni qo‘llash usullari bilan tanishib chiqing va ularning bir-biridan farqini aniqlang.
- 3. Identifikatsiya bilan autentifikatsiya bir-biridan farqini tushuntirib bering.
- Autentifikatsiya (Authentication)
|
Ishni bajarish uchun topshiriqlar
Autentifikatsiya protokollarini taqqoslashda va tanlashdagi asosiy xarakteristikalarni ӯrganib chiqing. Asosan: Xavfsizlikni kafotlashi kerak, parollarni shirflangan holda saqlashi kerak, hisoblash samarodligi ham muhim, parolning kuchlilik dajasini belgilab bir martalik parollarni qo‘llab quvvatlashi kerak, indintifikatsiya bilan o‘zaro bog‘lanishi (yoki to‘g‘ridan- to‘g‘ri autoindintifikatsiya). Foydalanuvchilarni autentifikatsiyalash uchun bir martali parollarni qo‘llash usullari bilan tanishib chiqing va ularning bir-biridan farqini aniqlang. Bir martalik parollar asosan qattiq himoyalanish zarur bo‘lgan saytlarda foydalaniladi. Ular kamida 8 xonadan iborat bo‘lgan, harf, belgi va sonlardan tashkil topgan bo‘ladi. O‘z navbatida bunday aralashma hisob qattiq qo‘riqlanishiga yordam beradi. 3. Identifikatsiya bilan autentifikatsiya bir-biridan farqini tushuntirib bering. Indintifikatsiya jarayoni (Shu nomdagi foydalanuvchini bazadan qidirish jaroyoni): Autoinditifikatsiya (Foydaluvchining hqiqiyligini tekshirish jarayoni) NAZORAT SAVOLLARI 1. Identifikatsiyaga ta'rif bering; Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining identifikatorini bildiradi, tizim esa o‘zining ma'lumotlar bazasida uning borligini tekshiradi. 2. Autentifikatsiyaga ta'rif bering; Autentifikatsiya (Authentication) - ma'lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil qilishiga imkon beradi. Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o‘z hususidagi noyob, boshqalarga ma'lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi. 3. Autentifikatsiyada parolning o‘rni; Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bo‘lib, u an'anaviy ko‘p martali parollarni ishlatishga asoslangan. Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi kompyuter klaviaturasida o‘zining identifikatori va parolini teradi. Bu ma'lumotlar autentifikatsiya serveriga ishlanish uchun tushadi. Autentifikatsiya serverida saqlanayotgan foydalanuvchi identifikatori bo‘yicha ma'lumotlar bazasidan mos yozuv topiladi, undan parolni topib foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kelsa, autentifikatsiya muvaffaqiyatli o‘tgan hisoblanadi va foydalanuvchi legal (qonuniy) maqomini va avtorizatsiya tizimi orqali uning maqomi uchun aniqlangan huquqlarni va tarmoq resurslaridan foydalanishga ruxsatni oladi. Download 61.47 Kb. Do'stlaringiz bilan baham: 
|