Fanidan tayyorlagan 2-mustaqil ishi bajardi: Choriyeva. D qabulqildi: Elmurodova. B qarshi – 2023 reja
Identifikatsiya autentifikatsiya tushunchasi va vazifalari
Download 408.46 Kb.
|
Choriyeva 2-mustaqil ish K
|
Identifikatsiya autentifikatsiya tushunchasi va vazifalari.
Foydalanuvchilarni haqiqiyligini ta’minlashda identifikatsiya va autentifikatsiyalash jarayoni.Har qanday tizimda ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yokifoydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchiaxborot bog‘liq.Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. Buaxborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro‘yxatga olinganindentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal bo‘lmagan (noqonuniy)foydalanuvchi hisoblanadi. Tizim resurslaridan foydalanishdan avval foydalanuvchi ushbutizimning identifikatsiya va autentifikatsiya jarayonidan o‘tishi lozim.Identifikatsiya (Identification) - foydalanuvchini uning identifikatori(nomi) bo‘yichaaniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galdabajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘ziningidentifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi.Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yokiqurilmaning haqiqiy ekanligini tekshirish jarayoni. Bu tekshirish foydalanuvchi (jarayon yokiqurilma) haqiqatan aynan o‘zi ekanligiga ishonch xosil qilishiga imkon beradi.Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligigaishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonidafaol qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lumbo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyanitasdiqlaydi.Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiyekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchiyoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq.Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalashboshlanadi.Avtorizatsiya (Authorization) – subektga tizimda ma’lum vakolat va resurslarni berishjarayoni, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan resurslarnibelgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchliajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin.Web ilovalarda foydalaniladigan mavjud autentifikatsiya texnologiyalariva ularning afzalliklariParolni talab qiladigan autentifikatsiya protokollarini ishlatish Username/password nibirlashtirish va ko'p faktorlar bilan autentifikatsiya qilish orqali autentifikatsiya qilish odatdaxavfsiz deb hisoblansa ham, u eng yaxshi variant yoki hatto xavfsiz deb hisoblanmaydiganholatlar mavjud. Bunga misollar, web ilovaga mobil qurilma, boshqa web sayt, ish stoli yokiboshqa holatlar bilan bog'lanishni xohlaydigan uchinchi tomon ilovalari. Bunday holatda,Username/password ni ochish uchun uchinchi tomon dasturiga ruxsat berish xavfsiz debhisoblanmaydi, chunki u sizning nazoratingizda bo'lmagan joyda hujum joyini qo'llarigauzatadi. Buning uchun va boshqa foydalanish holatlarida sizning foydalanuvchilaringizningma'lumotlarini buzg’unchilarga ta'sir qilishidan himoya qilish uchun bir nechaautentifikatsiya protokollari mavjud.OAuthOchiq avtorizatsiya (OAuth) - ilovaning parollar talab qiladigan yoki identifikatsiyaqilish provayderi sifatida faoliyat yurituvchi uchinchi tomon serverini talab qilmasdan,foydalanuvchi tomonidan server sifatida autentifikatsiya qilish imkonini beradigan protokol.Server tomonidan ishlab chiqarilgan tokenni ishlatadi va avtorizatsiya oqimlarining eng ko'p. Identifikatsiyalashning yagona tizimi — har xil hukumat agentliklariga va fuqarolik vebsaytlariga kirish imkoniyatini beradigan yagona akkount bilan taʼminlaydi. Foydalanuvchilar turli xil veb saytlar uchun turli xil akkountlar yaratishiga toʻgri kelmaydi va ular oʻzlarining elektron raqamli imzo orqali YIT ga javobgar idoralarga tashrif buyurmasdan roʻyhatga kirishlari mumkin. Foydalanuvchi YIT ga kirgandan soʻng, u YITga bogʻlangan veb saytlarga qaytadan kirishiga oʻrin qolmaydi. Foydalanuvchining bir akkaunti bilan barcha davlat e-hukumat tizimlariga E-hukumat tizimlari bilan Yagona Identifikatsiya Tizimi integratsiya boʻlgani sababli, barcha tegishli resurslarga kirish uchun bir akkaunt bilan foydalanish imkonini beradi. Yagona Identifikatsiya Tizimi akkaunti yordamida barcha xizmatlar bilan foydalanishingiz mumkin. Xavfsizlik va asillik Foydalanuvchi Yagona Identifikatsiya Tizimida shaxsiy maʼlumotlari haqiqiyligini tasdiqlash uchun Elektron Raqamli Imzo taqdim etishi kerak. Bu esa internetdagi foydalanuvchining haqiqiy odamligini taʼminlaydi. Bu eng ilgʻor onlayn davlat hizmatlarini taqdim etishni taminlaydi. Bundan tashqari, jismoniy va yuridik shaxslar markaziy bazasi bilan integratsiya orqali, barcha shaxsiy maʼlumotlarni toʻldirish uchun hech qanday ehtiyoj yoʻq — sana axborot avtomatik ravishda oʻz vaqtida yuklanadi va yangilanadi (Masalan, ism yoki yashash manzili oʻzgarishi) Boshqa saytlar bilan integratsiya Agar siz veb-sayt egasi boʻlsangiz va foydalanuchni identifikatsiya qilmoqchi boʻlsangiz, har qanday xizmatlar (bank xizmatlari, elektron tijorat va boshqalar) bilan taʼminlash uchun — Yagona Identifikatsiya Tizimi qonuniy va qulay yoʻl. Yagona Identifikatsiya Tizimi qonun bilan belgilanadi. Vazirlar Mahkamasi tomonidan 17 dekabr 2015 yil 365 sonli tasdiqlangan foydalanuvchilarni aniqlash Yagona Identifikatsiya Tizimi elektron hukumat haqidagi nizomga muvofiq, Yagona Identifikatsiya Tizimi tomonidan koʻrsatilgan maʼlumotlar haqiqiy deb qabul qilish lozim. Yuridik shaxslarni identifikatsiya qilish Agar siz tashkilot (kompaniya) rahbari boʻlib jismoniy shaxs sifatida roʻyxatdan oʻtgan boʻlsangiz, oʻz kabinetingizda tashkilot qoʻshishingiz mumkin. Buning uchun, siz Yagona Identifikatsiya Tizimi shaxsiy kabinetingizda, tashkilot rahbari nomidan olingan Elektron Raqamli Imzo taqdim etishingiz kerak. Yuridik shaxs qoʻshib siz tashkilot nomidan davlat xizmatlarini foydalanish uchun boshqa foydalanuvchilarga (sizning xodimlaringiz) oʻz vakolatlaringizni topshirish mumkin boʻladi. Download 408.46 Kb. Do'stlaringiz bilan baham: 
|