Kompyuter tizimida ro‘yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog‘liq

II BOB. IDENTIFIKATSIYA VA AUTENTIFIKATSIYA ORASIDAGI BOG‘LIQLIK.AVTORIZATSIYA. 2.1 Identifikatsiya va Autentifikatsiyaning farqi. Avtorizatsiya tushunchasi

Bu sahifa navigatsiya:

• Avtorizatsiya

II BOB. IDENTIFIKATSIYA VA AUTENTIFIKATSIYA ORASIDAGI BOG‘LIQLIK.AVTORIZATSIYA. 2.1 Identifikatsiya va Autentifikatsiyaning farqi. Avtorizatsiya tushunchasi. Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog’liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so’ng uni avtorizatsiyalash boshlanadi. Autentifikatsiya, avtorizatsiya, audit Autentifikatsiya (authentication) – bu xohlamagan kishini tarmoqqa kirishini oldini olish va qonuniy foydalanuvchi uchun kirishga ruhsat berishdir. «Autentifikatsiya» atamasi lotin tilidan tarjima qilinganda «aslini o‘rnatish» so‘zini anglatadi. Autentifikatsiyani identifikatsiyadan farqlash zarur. Identifikatsiya o‘zida tizim foydalanuvchisini identifikatorini aks ettiradi, bu vaqtda autentifikatsiya esa - bu foydalanuvchini o‘zi ekanligini tasdiqlovchi, ya’ni kiritilgan identifikator unga tegishliligini aniqlash demakdir. Avtorizatsiya sizning shaxsingiz tizim tomonidan muvaffaqiyatli tasdiqlanganidan so'ng amalga oshiriladi. Shuning uchun sizga ma'lumot, fayllar, ma'lumotlar bazalari, fondlar va boshqa manbalarga to'liq kirish huquqini beradi. Ammo avtorizatsiya sizning kirish huquqingizni aniqlagandan keyingina manbalarga kirish huquqini tasdiqlaydi. Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari Ehtimol, ushbu uch protseduraning bir-biri bilan bo‘g‘liq ekanligini taxmin qilib ulgurgandirsiz: 1. Avval nom (login yoki raqam) aniqlashtiriladi – identifikatsiya; 2. So‘ngra parol (kalit yoki barmoq izi) tekshiriladi – autentifikatsiya; 3. Yakunda foydalanish uchun ruxsat beriladi – avtorizatsiya. 20 - qulfda kalitni aylantirganimizdan so‘ng eshikning ochilishi; - parolni kiritganimizdan so‘ng elektron pochtaning foydalanish uchun ochilishi; - barmoq izi skanerlanganidan so‘ng smartfonning bloklanishdan chiqishi; - pasport va hisob raqamimiz haqidagi ma’lumotlar tekshiruvidan so‘ng bankdagi raqamidan foydalanish uchun ruxsat taqdim etilishi. 9-rasm.Autentifikatsiya va avtorizatsiya orasidagi bog’liqlik. 22 Download 24.8 Kb. Do'stlaringiz bilan baham: