Guruh talabasi Islomjon Muhammadjonovning


Download 103.09 Kb.
Pdf ko'rish
Sana04.02.2023
Hajmi103.09 Kb.
#1161670
Bog'liq
Islomjon Muhammadjonov esse topshirig\'i



732-21 guruh talabasi Islomjon Muhammadjonovning Identifikatsiya va 
autentifikatsiya tushunchasi va vazifalari mavzusida Esse, tezisi 
 
Esse: Identifikatsiya va autentifikatsiya tushunchasi va vazifalari. 
Men shuni aytmoqchimanki dunyo tobora onlayn harakatlanar ekan, 
foydalanuvchilar doimo identifikatsiya qilinmoqda, autentifikatsiya qilinmoqda va 
avtorizatsiya qilinmoqda. Bu atamalar ko'pincha bir-birining o'rnida ishlatiladi; ammo, 
ular bir xil emas va muayyan vazifalarga erishish uchun boshqacha ishlaydi. 
Identifikatsiya - bu ma'lum bir foydalanuvchini, ko'pincha foydalanuvchi nomi orqali 
aniqlash harakati. Autentifikatsiya bu foydalanuvchi identifikatorining isboti bo'lib, u 
odatda parol kiritish orqali boshqariladi. Faqatgina foydalanuvchi to'g'ri identifikatsiya 
qilingan va autentifikatsiya qilinganidan so'ng unga tizimlar yoki imtiyozlarga ruxsat 
berilishi mumkin. Bu har birimiz bilan har kuni sodir bo'ladi. Biz doimo turli tizimlar 
tomonidan identifikatsiya qilinamiz, autentifikatsiya qilinamiz va ruxsat beramiz 
shunga qaramay, ko'p odamlar bu so'zlarning ma'nolarini chalkashtirib yuborishadi, 
ko'pincha identifikatsiya yoki avtorizatsiya atamalarini ishlatib, aslida ular 
autentifikatsiya haqida gapirganda. Bu shunchaki kundalik suhbat bo'lsa va ikkala 
tomon nima haqida gaplashayotganini tushunsa, bu unchalik muhim emas. Siz 
foydalanadigan so'zlarning ma'nosini bilish har doim yaxshi bo'ladi, lekin ertami-
kechmi, avtorizatsiyaga qarshi autentifikatsiyami, kamroq yoki kamroq, qaysi yoki bu 
kabi tushuntirishlar bilan sizni aqldan ozdiradigan geekga duch kelasiz. hokazo. 
Xo'sh, identifikatsiya, autentifikatsiya va avtorizatsiya atamalari nimani anglatadi va 
jarayonlar bir-biridan qanday farq qiladi? Birinchidan, biz Vikipediyaga murojaat 
qilamiz: 
"Identifikatsiya 
- bu shaxs yoki narsaning shaxsini ko'rsatish harakati." 
“Autentifikatsiya
– bu […] kompyuter tizimi foydalanuvchisining identifikatorini 
tasdiqlash harakati” (masalan, kiritilgan parolni maʼlumotlar bazasida saqlangan parol 
bilan solishtirish orqali). 
"
Avtorizatsiya
- bu resurslarga kirish huquqlari/imtiyozlarini belgilash funktsiyasi." 
Nima uchun tushunchalar bilan tanish bo'lmagan odamlar ularni aralashtirishi 
mumkinligini ko'rishingiz mumkin. Identifikatsiya, autentifikatsiya va avtorizatsiyani 
tushuntirish uchun rakunlardan foydalanish Keling, yanada sodda bo'lishi uchun, 
keling, misol keltiramiz. Aytaylik, foydalanuvchi o'z Google hisobiga kirmoqchi. 
Google misol sifatida yaxshi ishlaydi, chunki uning kirish jarayoni bir necha asosiy 
bosqichlarga bo'lingan. Bu shunday ko'rinadi: Birinchidan, tizim tizimga kirishni 
so'raydi. Foydalanuvchi biriga kiradi va tizim uni haqiqiy login sifatida tan oladi. Bu 
identifikatsiya. Keyin Google parol so'raydi. Foydalanuvchi uni taqdim etadi va agar 
kiritilgan parol saqlangan parolga mos kelsa, tizim foydalanuvchi haqiqatan ham 
haqiqiy ekanligiga rozi bo'ladi. Bu autentifikatsiya. Aksariyat hollarda Google matnli 


xabar yoki autentifikatsiya ilovasidan bir martalik tasdiqlash kodini ham soʻraydi. Agar 
foydalanuvchi buni ham to'g'ri kiritsa, tizim nihoyat u hisobning haqiqiy egasi 
ekanligiga rozi bo'ladi. Bu ikki faktorli autentifikatsiya. Nihoyat, tizim 
foydalanuvchiga pochta qutisidagi xabarlarni va shunga o'xshashlarni o'qish huquqini 
beradi. Bu avtorizatsiya. Oldindan identifikatsiya qilinmasdan autentifikatsiya qilish 
mantiqiy emas; tizim kimning haqiqiyligini tekshirishni bilishdan oldin tekshirishni 
boshlash ma'nosiz bo'lar edi. Inson avvalo o'zini tanishtirishi kerak. Xuddi shu qatorda, 
autentifikatsiyasiz identifikatsiya qilish ahmoqona bo'lar edi. Har kim ma'lumotlar 
bazasida mavjud bo'lgan istalgan loginni kiritishi mumkin edi - tizimga parol kerak 
bo'ladi. Ammo kimdir parolni ko'rib chiqishi yoki shunchaki taxmin qilishi mumkin. 
Faqat haqiqiy foydalanuvchi ega bo'lishi mumkin bo'lgan qo'shimcha dalillarni so'rash, 
masalan, bir martalik tasdiqlash kodi, yaxshiroqdir. Aksincha, autentifikatsiya u yoqda 
tursin, identifikatsiyasiz avtorizatsiya juda mumkin. Misol uchun, siz Google Drive-
dagi hujjatingizga hamma uchun ochiq bo'lishi uchun ochiq kirishni ta'minlashingiz 
mumkin. Bunday holda, sizning hujjatingiz anonim rakun tomonidan ko'rilayotgani 
haqidagi xabarni ko'rishingiz mumkin. Rakun anonim bo'lsa ham, tizim unga ruxsat 
berdi - ya'ni hujjatni ko'rish huquqini bering. Ammo, agar siz o'qish huquqini faqat 
ma'lum foydalanuvchilarga bergan bo'lsangiz, o'qish huquqini qo'lga kiritish uchun 
rakun identifikatsiya qilinishi (loginini ko'rsatish orqali), keyin autentifikatsiya 
qilinishi (parol va bir martalik tasdiqlash kodini taqdim etish orqali) kerak edi. hujjat 
(ruxsatnoma). Pochta qutingiz mazmunini o'qish haqida gap ketganda, Google hech 
qachon anonim rakunga sizning xabarlaringizni o'qishga ruxsat bermaydi. Rakun login 
va parolingiz bilan o'zini siz deb tanishtirishi kerak edi, bunda u endi anonim rakun 
bo'lmaydi; Google uni siz sifatida aniqlaydi. Shunday qilib, endi siz identifikatsiya 
qilish autentifikatsiya va avtorizatsiyadan qanday farq qilishini bilasiz. Yana bir 
muhim nuqta: autentifikatsiya sizning hisobingiz xavfsizligi nuqtai nazaridan asosiy 
jarayondir. Agar siz autentifikatsiya qilish uchun zaif paroldan foydalansangiz, rakun 
hisobingizni o'g'irlashi mumkin. Shuning uchun: Barcha hisoblaringiz uchun kuchli va 
noyob parollar yarating. Agar siz parollaringizni eslab qolishda muammoga duch 
kelsangiz, parol menejeri sizning orqangizda. U parollarni yaratishda ham yordam 
berishi mumkin. Ikki faktorli autentifikatsiyani, uni qo'llab-quvvatlaydigan har bir 
xizmat uchun matnli xabarlardagi bir martalik tasdiqlash kodlari yoki autentifikatsiya 
ilovasi bilan faollashtiring. Aks holda, sizning parolingizga panjalarini qo'ygan ba'zi 
anonim rakun sizning maxfiy yozishmalaringizni o'qiy oladi yoki undan ham 
yomonroq 
narsalarni 
qila 
oladi 
yuqoridagi 
fiklarni 
yozish 
jarayonida 
Avtorizatsiyaning har bir bosqichi diqqat bilan ko‘rib chiqilishi, 
identifikator, parol 
va avtorizatsiya prinsipining o‘zi esa sir saqlanishi lozimligi haqida hulosaga keldim

Download 103.09 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling