249 
axborotning egasi ekanligiga beriladigan kafolatdir. Bu bandning buzilishi 
xabar muallifini soxtalashtirish deyiladi; 
Autentifikatsiya (ingl.: Authentication). Autentifikatsiya xizmati 
axborot manbayini ishonchli identifikatsiyalashga mo‘ljallangan. Masalan, 
biror xavf to‘g‘risida signal berilganida autentifikatsiya xizmatining vazifasi 
bu signalning manbayi haqiqatan ham signal uzatuvchi ekanligini 
tekshirishdan iborat bo‘ladi. Tashqi interaktiv aloqada, masalan, terminal 
yordamida bosh uzelga ulanishdagi servis xizmatining ikki jihatini ajratish 
mumkin. Birinchidan, bog‘lanish o‘rnatilishida autentifikatsiya vositalari 
aloqada ishtirok etuvchilarning haqiqiy (ekanliklariga) kafolat berishi 
lozim. Ikkinchidan, keyingi ma’lumot almashinuvida bu vositalar 
ma’lumotlar oqimiga qandaydir uchinchi tomonning aralashishiga yo‘l 
qo‘ymasligi lozim. 
Autentifikatsiya - ma’lum qilingan foydalanuvchi, jarayon yoki 
qurilmaning haqiqiy ekanligini tekshirishdir. Bu tekshirish foydalanuvchi 
(jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil 
qilishiga imkon beradi. Autentifikatsiya o‘tkazishda tekshiruvchi taraf 
tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir 
qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol 
qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, 
boshqalarga ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) 
kiritishi orqali identifikatsiyani tasdiqlaydi. 
Identifikatsiya 
va 
autentifikatsiya 
subyektlarning 
(foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro 
bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim 
resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq. 
Subyektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni 
avtorizatsiyalash boshlanadi. 

Download 3.28 Mb.

Do'stlaringiz bilan baham: