Guruh talabasi Islomjon Muhammadjonovning
Download 103.09 Kb. Pdf ko'rish
|
Islomjon Muhammadjonov esse topshirig\'i
732-21 guruh talabasi Islomjon Muhammadjonovning Identifikatsiya va autentifikatsiya tushunchasi va vazifalari mavzusida Esse, tezisi Esse: Identifikatsiya va autentifikatsiya tushunchasi va vazifalari. Men shuni aytmoqchimanki dunyo tobora onlayn harakatlanar ekan, foydalanuvchilar doimo identifikatsiya qilinmoqda, autentifikatsiya qilinmoqda va avtorizatsiya qilinmoqda. Bu atamalar ko'pincha bir-birining o'rnida ishlatiladi; ammo, ular bir xil emas va muayyan vazifalarga erishish uchun boshqacha ishlaydi. Identifikatsiya - bu ma'lum bir foydalanuvchini, ko'pincha foydalanuvchi nomi orqali aniqlash harakati. Autentifikatsiya bu foydalanuvchi identifikatorining isboti bo'lib, u odatda parol kiritish orqali boshqariladi. Faqatgina foydalanuvchi to'g'ri identifikatsiya qilingan va autentifikatsiya qilinganidan so'ng unga tizimlar yoki imtiyozlarga ruxsat berilishi mumkin. Bu har birimiz bilan har kuni sodir bo'ladi. Biz doimo turli tizimlar tomonidan identifikatsiya qilinamiz, autentifikatsiya qilinamiz va ruxsat beramiz shunga qaramay, ko'p odamlar bu so'zlarning ma'nolarini chalkashtirib yuborishadi, ko'pincha identifikatsiya yoki avtorizatsiya atamalarini ishlatib, aslida ular autentifikatsiya haqida gapirganda. Bu shunchaki kundalik suhbat bo'lsa va ikkala tomon nima haqida gaplashayotganini tushunsa, bu unchalik muhim emas. Siz foydalanadigan so'zlarning ma'nosini bilish har doim yaxshi bo'ladi, lekin ertami- kechmi, avtorizatsiyaga qarshi autentifikatsiyami, kamroq yoki kamroq, qaysi yoki bu kabi tushuntirishlar bilan sizni aqldan ozdiradigan geekga duch kelasiz. hokazo. Xo'sh, identifikatsiya, autentifikatsiya va avtorizatsiya atamalari nimani anglatadi va jarayonlar bir-biridan qanday farq qiladi? Birinchidan, biz Vikipediyaga murojaat qilamiz: "Identifikatsiya - bu shaxs yoki narsaning shaxsini ko'rsatish harakati." “Autentifikatsiya – bu […] kompyuter tizimi foydalanuvchisining identifikatorini tasdiqlash harakati” (masalan, kiritilgan parolni maʼlumotlar bazasida saqlangan parol bilan solishtirish orqali). " Avtorizatsiya - bu resurslarga kirish huquqlari/imtiyozlarini belgilash funktsiyasi." Nima uchun tushunchalar bilan tanish bo'lmagan odamlar ularni aralashtirishi mumkinligini ko'rishingiz mumkin. Identifikatsiya, autentifikatsiya va avtorizatsiyani tushuntirish uchun rakunlardan foydalanish Keling, yanada sodda bo'lishi uchun, keling, misol keltiramiz. Aytaylik, foydalanuvchi o'z Google hisobiga kirmoqchi. Google misol sifatida yaxshi ishlaydi, chunki uning kirish jarayoni bir necha asosiy bosqichlarga bo'lingan. Bu shunday ko'rinadi: Birinchidan, tizim tizimga kirishni so'raydi. Foydalanuvchi biriga kiradi va tizim uni haqiqiy login sifatida tan oladi. Bu identifikatsiya. Keyin Google parol so'raydi. Foydalanuvchi uni taqdim etadi va agar kiritilgan parol saqlangan parolga mos kelsa, tizim foydalanuvchi haqiqatan ham haqiqiy ekanligiga rozi bo'ladi. Bu autentifikatsiya. Aksariyat hollarda Google matnli xabar yoki autentifikatsiya ilovasidan bir martalik tasdiqlash kodini ham soʻraydi. Agar foydalanuvchi buni ham to'g'ri kiritsa, tizim nihoyat u hisobning haqiqiy egasi ekanligiga rozi bo'ladi. Bu ikki faktorli autentifikatsiya. Nihoyat, tizim foydalanuvchiga pochta qutisidagi xabarlarni va shunga o'xshashlarni o'qish huquqini beradi. Bu avtorizatsiya. Oldindan identifikatsiya qilinmasdan autentifikatsiya qilish mantiqiy emas; tizim kimning haqiqiyligini tekshirishni bilishdan oldin tekshirishni boshlash ma'nosiz bo'lar edi. Inson avvalo o'zini tanishtirishi kerak. Xuddi shu qatorda, autentifikatsiyasiz identifikatsiya qilish ahmoqona bo'lar edi. Har kim ma'lumotlar bazasida mavjud bo'lgan istalgan loginni kiritishi mumkin edi - tizimga parol kerak bo'ladi. Ammo kimdir parolni ko'rib chiqishi yoki shunchaki taxmin qilishi mumkin. Faqat haqiqiy foydalanuvchi ega bo'lishi mumkin bo'lgan qo'shimcha dalillarni so'rash, masalan, bir martalik tasdiqlash kodi, yaxshiroqdir. Aksincha, autentifikatsiya u yoqda tursin, identifikatsiyasiz avtorizatsiya juda mumkin. Misol uchun, siz Google Drive- dagi hujjatingizga hamma uchun ochiq bo'lishi uchun ochiq kirishni ta'minlashingiz mumkin. Bunday holda, sizning hujjatingiz anonim rakun tomonidan ko'rilayotgani haqidagi xabarni ko'rishingiz mumkin. Rakun anonim bo'lsa ham, tizim unga ruxsat berdi - ya'ni hujjatni ko'rish huquqini bering. Ammo, agar siz o'qish huquqini faqat ma'lum foydalanuvchilarga bergan bo'lsangiz, o'qish huquqini qo'lga kiritish uchun rakun identifikatsiya qilinishi (loginini ko'rsatish orqali), keyin autentifikatsiya qilinishi (parol va bir martalik tasdiqlash kodini taqdim etish orqali) kerak edi. hujjat (ruxsatnoma). Pochta qutingiz mazmunini o'qish haqida gap ketganda, Google hech qachon anonim rakunga sizning xabarlaringizni o'qishga ruxsat bermaydi. Rakun login va parolingiz bilan o'zini siz deb tanishtirishi kerak edi, bunda u endi anonim rakun bo'lmaydi; Google uni siz sifatida aniqlaydi. Shunday qilib, endi siz identifikatsiya qilish autentifikatsiya va avtorizatsiyadan qanday farq qilishini bilasiz. Yana bir muhim nuqta: autentifikatsiya sizning hisobingiz xavfsizligi nuqtai nazaridan asosiy jarayondir. Agar siz autentifikatsiya qilish uchun zaif paroldan foydalansangiz, rakun hisobingizni o'g'irlashi mumkin. Shuning uchun: Barcha hisoblaringiz uchun kuchli va noyob parollar yarating. Agar siz parollaringizni eslab qolishda muammoga duch kelsangiz, parol menejeri sizning orqangizda. U parollarni yaratishda ham yordam berishi mumkin. Ikki faktorli autentifikatsiyani, uni qo'llab-quvvatlaydigan har bir xizmat uchun matnli xabarlardagi bir martalik tasdiqlash kodlari yoki autentifikatsiya ilovasi bilan faollashtiring. Aks holda, sizning parolingizga panjalarini qo'ygan ba'zi anonim rakun sizning maxfiy yozishmalaringizni o'qiy oladi yoki undan ham yomonroq narsalarni qila oladi yuqoridagi fiklarni yozish jarayonida Avtorizatsiyaning har bir bosqichi diqqat bilan ko‘rib chiqilishi, identifikator, parol va avtorizatsiya prinsipining o‘zi esa sir saqlanishi lozimligi haqida hulosaga keldim Download 103.09 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling