I bob. Identifikatsiya va autentifikatsiya bilan tanishish
I BOB. IDENTIFIKATSIYA VA AUTENTIFIKATSIYA BILAN TANISHISH
Download 0.7 Mb.
|
Diplom ishi sardoraka
I BOB. IDENTIFIKATSIYA VA AUTENTIFIKATSIYA BILAN TANISHISHIdentifikatsiya va Autentifikatsiya haqida tushuncha. Foydalanuvchilarni haqiqiyligini ta’minlashda identifikatsiya va autentifikatsiyalash jarayoni har qanday tizimda ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchiaxborot bog‘liq. Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. Buaxborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro‘yxatga olinganindentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal bo‘lmagan (noqonuniy)foydalanuvchi hisoblanadi. Tizim resurslaridan foydalanishdan avval foydalanuvchi ushbutizimning identifikatsiya va autentifikatsiya jarayonidan o‘tishi lozim.Identifikatsiya (Identification) - foydalanuvchini uning identifikatori(nomi) bo‘yichaaniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galdabajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘ziningidentifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi.Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yokiqurilmaning haqiqiy ekanligini tekshirish jarayoni. Bu tekshirish foydalanuvchi (jarayon yokiqurilma) haqiqatan aynan o‘zi ekanligiga ishonch xosil qilishiga imkon beradi.Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligigaishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonidafaol qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lumbo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyanitasdiqlaydi.Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiyekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchiyoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq.Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalashboshlanadi.Avtorizatsiya (Authorization) – subektga tizimda ma’lum vakolat va resurslarni berishjarayoni, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan resurslarnibelgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchliajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Bugun o'tgan maqolalarimdan yuzasidan berilgan ba'zi savollar va ko'pchilik chalkashtiradigan ikkita mavzuni kengroq talqinda tushuntirishga harakat qilaman. Ikkala atamalar ham xavfsizlik va tizimga kirish vaqatida bir-biri bilan hamohang ishlatiladi. Ikkala atama ham Internet bilan xizmat ko'rsatish infratuzilmasining asosiy bo'laklari sifatida bog'langan juda muhim mavzular. Biroq, bu ikkita atama mutlaqo boshqacha tushunchalar bilan bir-biridan farq qiladi. Endi ushbu atamalar nima ekanligini tushunishga harakat qilib ko'raylik. Bu ikki atama autentifikatsiya va avtorizatsiya deb nomlanadi. Autentifikatsiya sizning shaxsingizni tasdiqlashni anglatadi, avtorizatsiya tizimga kirish huquqini anglatadi. Oddiyroq qilib aytganda, autentifikatsiya - bu o'zini tekshirish jarayoni, avtorizatsiya - bu kirish huquqini tekshirish jarayoni. Download 0.7 Mb. Do'stlaringiz bilan baham: 
|