Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universitetining kompyuter injinering fakulteti


Download 0.67 Mb.
bet2/4
Sana06.05.2023
Hajmi0.67 Mb.
#1435511
1   2   3   4

Аvtorizatsiya (Authorization) – subektga tizimda maʼlum vakolat va resurslarni berish muolajasi, yaʼni avtorizatsiya subʼekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Аgar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi buzilishi mumkin. Аutentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini maʼmurlash muolajasi uzviy bogʼlangan.

Maʼmurlash (Accounting) – foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaktsiya koʼrsatish uchun juda muhimdir

Maʼlumotlarni uzatish kanallarini himoyalashda subʼektlarning oʼzaro autentifikatsiyasi, yaʼni aloqa kanallari orqali bogʼlanadigan subʼektlar xaqiqiyligining oʼzaro tasdigʼi bajarilishi shart. Xaqiqiylikning tasdigʼi odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita subʼekti oʼrtasida mantiqiy bogʼlanish tushuniladi. Ushbu muolajaning maqsadi – ulash qonuniy subʼekt bilan amalga oshirilganligiga va barcha axborot moʼljallangan manzilga borishligiga ishonchni taʼminlashdir.

-biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “soʼrov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni koʼrsatish mumkin;

-biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart- kartalar, sertifikatlar va touch memory qurilmalari;

-qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya oʼz tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, koʼzining rangdor pardasi va toʼr pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni nazoratlashda ishlatiladi.


Oʼzining xaqiqiyligining tasdiqlash uchun subʼekt tizimga turli asoslarni koʼrsatishi mumkin. Subʼekt koʼrsatadigan asoslarga bogʼliq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga boʼlinishi mumkin:

Download 0.67 Mb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling