12.AUTENTIFIKATSIYA
Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog’liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so’ng uni avtorizatsiyalash boshlanadi.
13.Пароллар менежери
Hozirgi paytdaparollarni yaratishda uning razryadliligiga undagi qatnashuvchi simvollarga alohida etibor berish lozim.Paroltanlashda uning tarkibida kamida 1ta raqam 1ta bosh harf kichik harf va ixtiyoriy simvol qatnashishi shart razryadliligi esa 9 va undan yuqori bo’lishi shart.Parollar menejeri bu-Dasturiy taminot bo’lib foydalanuvchiga parollar va pinkodlar bn ishlashga yordam beradi.Bunday dasturlarda o’zining ma’lumotlar bazasi yoki fayli bo’libunda parollarning shifrlangan ma’lumoti saqlanadi. Ko’pchilik parollar menejeri formalarni to’ldiruvchi vazifasini bajarib formalarni login va parollarni avtomatik tarzda to’ldiradi.Ular odatda bravzer kenggaytmasi sifatida ishlatiladi.Parollar menejeri 3 turga bo’inadi:
1.Dektop-KOmpyuterning qattiq diskda o’rnatilgan dasturiy taminot parollarni saqlaydi.
2.Partativ-bunda parollar smartfon mobil qurilmalarda yoki portatif ilovalarga yuzbi(mobil qurilmalarda) flesh xotirada saqlaydi.
Do'stlaringiz bilan baham: |