Milliy iqtisodiyotda axborot tizimlar va texnologiyalar
Download 3.28 Mb. Pdf ko'rish
|
|
Avtorizatsiya (ingl.: Authorization) - subyektga tizimda ma’lum
vakolat va resurslarni berish jarayoni, ya’ni avtorizatsiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya jarayonlari bilan foydalanuvchi harakatini ma’murlash jarayoni uzviy bog‘langan. Qayd etish (ingl.: Accounting) - foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishni qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtayi nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir. 250 Ma’lumotlarni uzatish kanallarini himoyalashda subyektlarning o‘zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bog‘lanadigan subyektlar haqiqiy-ligining o‘zaro tasdig‘i bajarilishi shart. Haqiqiylikning tasdig‘i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita subyekti o‘rtasida mantiqiy bog‘lanish tushuni-ladi. Ushbu jarayonning maqsadi - ulash qonuniy subyekt bilan amalga oshirilgan-ligiga va barcha axborot mo‘ljallangan manzilga borishligiga ishonchni ta’minlashdir. O‘zining haqiqiyligining tasdiqlash uchun subyekt tizimga turli asoslarni ko‘rsatishi mumkin. Subyekt ko‘rsatadigan asoslarga bog‘liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo‘linishi mumkin: • biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so‘rov-javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish mumkin; • biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart- kartalar, sertifikatlar va touch memory qurilmalari; • qandaydir daxlsiz harakteristikalar asosida. Ushbu kategoriya o‘z tarkibiga foydalanuvchining biometrik harakteristikalariga (ovozlar, ko‘zining rangdor pardasi va to‘r pardasi, barmoq izlari, kaft geometriyasi va h.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Biometrik harakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi. Download 3.28 Mb. Do'stlaringiz bilan baham: 
|