Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog’liq
Download 216.52 Kb.
|
kurs
DARAJASIidentifikatsiya va autentifikatsiya yagona tizimini Portal jismoniy shaxslar uchun hisob uch asosiy darajasini beradi: Soddalashtirilgan. uning ro'yxatga olish uchun faqat birinchi va oxirgi nomini, shuningdek, elektron pochta manzili yoki mobil telefon shaklida muloqot ba'zi kanal o'z ichiga oladi. Bir kishi faqat turli davlat xizmatlari cheklangan ro'yxatiga ruxsat beradi qaysi, bu asosiy darajasi, shuningdek, mavjud axborot tizimlarini qobiliyat. Standard. soddalashtirilgan hisob berish dastlab zarur olish va keyin ham pasport raqami va sug'urta individual hisobidan axborot, shu jumladan, qo'shimcha ma'lumotlarni taqdim etish. Bu ma'lumotlar avtomatik ravishda sinov muvaffaqiyatli bo'lsa, hisob, bu davlat xizmatlari kengaytirilgan ro'yxatiga foydalanuvchi ochadi, bir standart darajada aylanadi, Pensiya jamg'armasi axborot tizimi, shuningdek, Rossiya Federal migratsiya xizmati orqali tekshiriladi va. Tasdiqlangan. hisob, bu darajada, aniqlash va hisobga olish yagona tizimini olish uchun standart hisob foydalanuvchilar, shuningdek, shaxsiy tashrifi vakolatli xizmat bo'limi orqali yoki orqali faollashtirish kodi olish tomonidan amalga oshiriladi hisobga olish, dalil talab ro'yxatdan maktubida. individual tasdiqlash muvaffaqiyatli taqdirda, hisob yangi bosqichga ketadi, va foydalanuvchi uchun zarur bo'lgan davlat xizmatlari to'liq ro'yxatiga ruxsat ega bo'ladi. Bu bir necha kun davomida yozishni bajarish mumkin, shuning uchun protseduralar, aslida rasmiy veb-saytida to'g'ridan bo'lishi mumkin zarur ma'lumotlarni to'liq ro'yxatini ko'rish uchun etarli murakkab tuyulishi mumkin qaramay. Autentifikatsiya usullari tahlili 1.Foydalanuvchilarni haqiqiyligini ta’minlashda identifikatsiya vaautentifikatsiyalash jarayoniHar qanday tizimda ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yokifoydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchiaxborot bog‘liq.Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. Buaxborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro‘yxatga olinganindentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal bo‘lmagan (noqonuniy)foydalanuvchi hisoblanadi. Tizim resurslaridan foydalanishdan avval foydalanuvchi ushbutizimning identifikatsiya va autentifikatsiya jarayonidan o‘tishi lozim.Identifikatsiya (Identification) - foydalanuvchini uning identifikatori(nomi) bo‘yichaaniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galdabajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘ziningidentifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi.Autentifikatsiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yokiqurilmaning haqiqiy ekanligini tekshirish jarayoni. Bu tekshirish foydalanuvchi (jarayon yokiqurilma) haqiqatan aynan o‘zi ekanligiga ishonch xosil qilishiga imkon beradi.Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligigaishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonidafaol qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lumbo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyanitasdiqlaydi.Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiyekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchiyoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq.Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalashboshlanadi.Avtorizatsiya (Authorization) – subektga tizimda ma’lum vakolat va resurslarni berishjarayoni, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan resurslarnibelgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchliajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. 2.Web ilovalarda foydalaniladigan mavjud autentifikatsiya texnologiyalariva ularning afzalliklariParolni talab qiladigan autentifikatsiya protokollarini ishlatish Username/password nibirlashtirish va ko'p faktorlar bilan autentifikatsiya qilish orqali autentifikatsiya qilish odatdaxavfsiz deb hisoblansa ham, u eng yaxshi variant yoki hatto xavfsiz deb hisoblanmaydiganholatlar mavjud. Bunga misollar, web ilovaga mobil qurilma, boshqa web sayt, ish stoli yokiboshqa holatlar bilan bog'lanishni xohlaydigan uchinchi tomon ilovalari. Bunday holatda,Username/password ni ochish uchun uchinchi tomon dasturiga ruxsat berish xavfsiz debhisoblanmaydi, chunki u sizning nazoratingizda bo'lmagan joyda hujum joyini qo'llarigauzatadi. Buning uchun va boshqa foydalanish holatlarida sizning foydalanuvchilaringizningma'lumotlarini buzg’unchilarga ta'sir qilishidan himoya qilish uchun bir nechaautentifikatsiya protokollari mavjud.OAuthOchiq avtorizatsiya (OAuth) - ilovaning parollar talab qiladigan yoki identifikatsiyaqilish provayderi sifatida faoliyat yurituvchi uchinchi tomon serverini talab qilmasdan,foydalanuvchi tomonidan server sifatida autentifikatsiya qilish imkonini beradigan protokol.Server tomonidan ishlab chiqarilgan tokenni ishlatadi va avtorizatsiya oqimlarining eng ko'p Download 216.52 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling