Ro'yxatga olish / tekshirish
Tarmoq xavfsizligi xizmatlari Identifikatsiya, autentifikatsiya, avtorizatsiya
Download 111.88 Kb.
|
Управление безопасностью в сетях.ru.uz
- Bu sahifa navigatsiya:
- Kirish nazorati
Tarmoq xavfsizligi xizmatlariIdentifikatsiya, autentifikatsiya, avtorizatsiyaIdentifikatsiya, autentifikatsiya va avtorizatsiya mexanizmlari sub'ektni autentifikatsiya qilish, uning tizimda ishlashini ta'minlash, sub'ektning ushbu ob'ektga yoki u bilan muayyan harakatlarga bo'lgan huquqlarining qonuniyligini aniqlash uchun zarurdir. Identifikatsiya- odatda oldindan belgilangan identifikator yoki boshqa noyob ma'lumotlarga ega bo'lgan tizim elementini tanib olish jarayoni; tizimning har bir sub'ekti yoki ob'ekti o'ziga xos tarzda aniqlanishi kerak. Autentifikatsiya- bu foydalanuvchi, jarayon, qurilma yoki tizimning boshqa komponenti identifikatorining autentifikatsiyasi (odatda kirishga ruxsat berilgunga qadar amalga oshiriladi); shuningdek, ruxsatsiz o'zgartirishlarning oldini olish uchun saqlash yoki uzatish vaqtida ma'lumotlarning yaxlitligi va muallifligini tekshirish. Ruxsatsub'ektga ob'ektga kirish huquqini berishdir. Identifikatsiya va autentifikatsiya ob'ektlari quyidagilar bo'lishi mumkin: odamlar (foydalanuvchilar, operatorlar va boshqalar); texnik vositalar (monitorlar, ish stantsiyalari, abonent punktlari); hujjatlar (qo'llanma, chop etish va boshqalar); magnit saqlash vositalari; monitor ekranidagi ma'lumotlar, skorbord va boshqalar. Autentifikatsiyaning eng keng tarqalgan usullaridan biri bu shaxsga yoki boshqa nomga parol belgilash va uning qiymatini kompyuter tizimida saqlashdir. Parol - ob'ektni (mavzuni) belgilaydigan belgilar to'plami. Parolni tanlashda uning o'lchami, ruxsatsiz tanlashga chidamliligi va undan qanday foydalanish haqida savollar tug'iladi. Tabiiyki, parol qancha uzun bo'lsa, tizim shunchalik xavfsizroq bo'ladi, chunki uni taxmin qilish uchun ko'proq harakat talab etiladi. Shu bilan birga, parol uzunligini tanlash asosan texnik vositalarning rivojlanishi, ularning element bazasi va tezligi bilan belgilanadi. Kirish nazoratiKirishni boshqarish vositalarining asosiy yo'nalishi tarmoqning umumiy resurslaridir. Ob'ektlarni almashish "o'zaro ishonchsizlik" holatini keltirib chiqaradi, bunda bir xil ob'ektning turli foydalanuvchilari bir-biriga to'liq ishona olmaydi. Subyektlar umumiy ob'ektlarga kirish huquqini bo'lishishning to'rtta asosiy usuli mavjud: jismoniy - sub'ektlar jismoniy jihatdan turli ob'ektlarga (bir xil turdagi qurilmalar, turli xil tashuvchilardagi ma'lumotlar to'plamlari va boshqalar) kirishlari; vaqtinchalik - ob'ektga turli xil kirish huquqiga ega bo'lgan sub'ektlar uni turli vaqt oralig'ida oladilar; mantiqiy - sub'ektlar yagona operatsion muhitda umumiy ob'ektga kirish huquqiga ega, lekin "bitta sub'ekt - barcha ob'ektlar" virtual operatsion muhitini taqlid qiluvchi kirishni boshqarish vositalarining nazorati ostida; bu holda bo'linish turli yo'llar bilan amalga oshirilishi mumkin: asl ob'ektni bo'lish, ob'ektni nusxalash bilan bo'lish va boshqalar. kriptografik - barcha ob'ektlar shifrlangan shaklda saqlanadi, kirish huquqlari ob'ektni parolini ochish uchun kalit mavjudligi bilan belgilanadi. Download 111.88 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling