Mavzu: Parolli himoyani barqarorligini miqdoriy jihatdan baholash
Download 39 Kb.
|
Амалий иши-2
|
1-Laboratoriya ishi Mavzu: Parolli himoyani barqarorligini miqdoriy jihatdan baholash Ishdan maqsad: Parollarga asoslangan foydalanuvchilar autentifikatsiyasi o‘tkazish jarayonini o‘rganib chiqish. Nazariy qism. Autentifikatsiya (Authentication) – foydalanuvchilarning haqiqiyligini tekshirish jarayoni. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil qilishga imkon beradi. Autentifikatsiya o‘tkazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda, foydalanuvchi tizimga o‘zi hususidagi noyob, boshqalarga ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi. Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq. Avtorizatsiya (Authorization) - sub’ektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa, bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bog‘langan. Parol - foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN- sinalgan usul hisoblanadi. PIN - kodning maxfiy qiymati faqat karta egasiga ma’lum bo‘lishi shart. Parol barqaror va ishonchli bo’lishi uchun minimal 8 ta belgi(simvol)dan iborat bo’lishi lozim. Parolni keyin muntazam ravishda yangilab turish tavsiya etiladi. Shun xavfsizlik yuqori darajada bo’ladi. Amaliy qism. Parollarga asoslangan autentifikatsiya formasini yaratish dasturini ishlab chiqish. Mazkur dasturni fayl yoki ilova sifatida qarash mumkin: Ma’lumot uchun: Delphi dasturlash tilida kod: var myFile : TextFile; text : string; begin // Test.txt faylni ochish AssignFile(myFile, 'Test.txt'); ReWrite(myFile); // Mazkur faylga ma’lum yozuvlarni yozish WriteLn(myFile, 'Hello'); WriteLn(myFile, 'World'); // Faylni yopish CloseFile(myFile); // faylni faqat o’qish uchun ochish FileMode :q fmOpenRead; Reset(myFile); // fayl asosiy tarkibi while not Eof(myFile) do begin ReadLn(myFile, text); ShowMessage(text); end; // So’nggi marta faylni yopish CloseFile(myFile); end; Mazkur resursga faqat alohida foydalanuvchilar foydalanishga ruxsat berilishi lozim. Bu dasturda foydalanuvchi nomi va paroli saqlanishi kerak. Mazkur resursga kirishga urinishda foydalanuvchiga nomi va parolni kiritishi talab etiladi (tizimdagi saqlanadigan). Ma’lumot uchun: Massiv elementlarini qidirishga misol (Delphi): // massivni kiritish for i:=l to SIZE do a[i] := StrToInt(StringGridl.Cells[i - 1, 0]); // qidirish uchun namunani kiritish obr := StrToInt(edit2.text); // qidirish found := FALSE; // Kerakli element massivda yo’q i := 1; repeat if a[i] = obr then found := TRUE elsenomi’, parol, i := i + 1; until (i > SIZE) or (found = TRUE); Tizimda foydalanuvchi haqida mazkur ma’lumotlar saqlanishi kerak: ID yoki foydalanuvchi, FISh, tug‘ilgan sanasi, tug‘ilgan joyi, telefon raqami. Foydalanuvchi parolni o‘zgartirish imkoniyatiga ega bo‘lishi kerak. Download 39 Kb. Do'stlaringiz bilan baham: 
|