Паролларга асосланган фойдаланувчилар аутентификация ўтказиш жараёни

Download 102.5 Kb.

bet	1/2
Sana	02.01.2022
Hajmi	102.5 Kb.
	#199914

1 2

Bog'liq
Amaliyot 7

AMALIY ISH № 7

ПАРОЛЛАРГА АСОСЛАНГАН ФОЙДАЛАНУВЧИЛАР АУТЕНТИФИКАЦИЯ ЎТКАЗИШ ЖАРАЁНИ

Ишдан мақсад:

Паролларга асосланган фойдаланувчилар аутентификацияси ўтказиш жараёнини ўрганиб чиқиш.

Кисқача назарий маьлумот

Аутентификация (Authentication) – фойдаланувчиларнинг ҳақиқийлигини текшириш жараёни. Бу текшириш фойдаланувчи (жараён ёки қурилма) ҳақиқатан айнан ўзи эканлигига ишонч ҳосил қилишга имкон беради. Аутентификация ўтказишда текширувчи тараф текширилувчи тарафнинг ҳақиқий эканлигига ишонч ҳосил қилиши билан бир қаторда текширилувчи тараф ҳам ахборот алмашинув жараёнида фаол қатнашади. Одатда, фойдаланувчи тизимга ўзи ҳусусидаги ноёб, бошқаларга маълум бўлмаган ахборотни (масалан, парол ёки сертификат) киритиши орқали идентификацияни тасдиқлайди.

Идентификация ва аутентификация субъектларнинг (фойдаланувчиларнинг) ҳақиқий эканлигини аниқлаш ва текширишнинг ўзаро боғланган жараёнидир. Муайян фойдаланувчи ёки жараённинг тизим ресурсларидан фойдаланишига тизимнинг рухсати айнан шуларга боғлиқ.

Авторизация (Authorization) - субъектга тизимда маълум ваколат ва ресурсларни бериш муолажаси, яъни авторизация субъект ҳаракати доирасини ва у фойдаланадиган ресурсларни белгилайди. Агар тизим авторизацияланган шахсни авторизацияланмаган шахсдан ишончли ажрата олмаса, бу тизимда ахборотнинг конфиденциаллиги ва яхлитлиги бузилиши мумкин. Аутентификация ва авторизация муолажалари билан фойдаланувчи ҳаракатини маъмурлаш муолажаси узвий боғланган.

Парол - фойдаланувчи ҳамда унинг ахборот алмашинувидаги шериги биладиган нарса. Ўзаро аутентификация учун фойдаланувчи ва унинг шериги ўртасида парол алмашиниши мумкин. Пластик карта ва смарт-карта эгасини аутентификациясида шахсий идентификация номери PIN- синалган усул ҳисобланади. PIN - коднинг махфий қиймати фақат карта эгасига маълум бўлиши шарт.

3. Топшириқ

Паролларга асосланган аутентификация формасини яратиш дастурини ишлаб чиқиш.

Мазкур дастурни файл ёки илова сифатида қараш мумкин:

Маълумот учун: Delphi дастурлаш тилида код:

var
  myFile : TextFile;
  text   : string;

begin
  // Test.txt faylni ochish
  AssignFile(myFile, 'Test.txt');
  ReWrite(myFile);

  // Mazkur faylga ma’lum yozuvlarni yozish
  WriteLn(myFile, 'Hello');
  WriteLn(myFile, 'World');

  // Faylni yopish
  CloseFile(myFile);

  // faylni faqat o’qish uchun ochish
  FileMode :қ fmOpenRead;
  Reset(myFile);

  // fayl asosiy tarkibi
  while not Eof(myFile) do
  begin
    ReadLn(myFile, text);
    ShowMessage(text);
  end;

  // So’nggi marta faylni yopish
  CloseFile(myFile);
end;

Мазкур ресурсга фақат алоҳида фойдаланувчилар фойдаланишга рухсат берилиши лозим. Бу дастурда фойдаланувчи номи ва пароли сақланиши керак. Мазкур ресурсга киришга уринишда фойдаланувчига номи ва паролни киритиши талаб этилади (тизимдаги сақланадиган).

Маълумот учун: Массив элементларини қидиришга мисол (Delphi):

Download 102.5 Kb.

Do'stlaringiz bilan baham:

1 2