Ruxsat berish tartiblari bilan tanishish
Download 1.01 Mb.
|
8 amaliy doston
|
RUXSAT BERISH TARTIBLARI BILAN TANISHISH Deyarli barcha tizimlar kirish siyosatiga ega. Ma'lumotlar ustidan nazorat qilish, ruxsatlardan foydalanish va belgilash juda foydali. Kirish siyosatini belgilash quyidagicha bo'lishi mumkin: 1.Foydalanuvchi parolini boshqarish 2.Paroldan foydalanish 3.Parollarni boshqarish tizimi 4.Kirish nazorati siyosati 5.Foydalanuvchini ro'yxatdan o'tkazish 6.Ish stolini tozalash va ekranni tozalash siyosati 7.Tashqi ulanishlar uchun foydalanuvchi autentifikatsiyasi 8.Foydalanuvchi identifikatsiyasi va autentifikatsiya Ta'rif: Autentifikatsiya - bu foydalanuvchi identifikatorini tanib olish jarayoni. Bu kiruvchi so'rovni hisobga olish ma'lumotlari to'plami bilan bog'lash mexanizmi. Taqdim etilgan hisob ma'lumotlari mahalliy operatsion tizimda yoki autentifikatsiya serveridagi vakolatli foydalanuvchi ma'lumotlari ma'lumotlar bazasidagi fayldagi ma'lumotlar bilan taqqoslanadi. Tavsif: Autentifikatsiya jarayoni har doim ilovaning boshida, ruxsat va cheklov tekshiruvlari amalga oshirilgunga qadar va boshqa kodga ruxsat berilgunga qadar ishlaydi. Turli tizimlar foydalanuvchi identifikatorini aniqlash uchun har xil turdagi hisobga olish ma'lumotlarini talab qilishi mumkin. Hisob ma'lumotlari ko'pincha parol shaklida bo'ladi, bu maxfiy va faqat shaxs va tizimga ma'lum. Kimdir autentifikatsiya qilinishi mumkin bo'lgan uchta toifa: foydalanuvchi biladigan narsa, foydalanuvchi nimadir va foydalanuvchida bo'lgan narsa. Autentifikatsiya jarayonini ikkita alohida bosqichda tasvirlash mumkin - identifikatsiya va haqiqiy autentifikatsiya. Identifikatsiya bosqichi xavfsizlik tizimiga foydalanuvchi identifikatorini beradi. Ushbu identifikatsiya foydalanuvchi identifikatori shaklida taqdim etiladi. Xavfsizlik tizimi o'zi biladigan barcha mavhum ob'ektlarni qidiradi va haqiqiy foydalanuvchi hozirda qo'llayotgan aniq birini topadi. Bu amalga oshirilgandan so'ng, foydalanuvchi aniqlandi. Foydalanuvchining da'vo qilishi bu haqiqat ekanligini anglatmaydi. Haqiqiy foydalanuvchi tizimdagi boshqa mavhum foydalanuvchi ob'ekti bilan ko'rsatilishi mumkin, shuning uchun foydalanuvchiga huquq va ruxsatnomalar berilishi va foydalanuvchi tizimga o'z shaxsini isbotlash uchun dalil berishi kerak. Foydalanuvchi tomonidan taqdim etilgan dalillarni tekshirish orqali da'vo qilingan foydalanuvchi identifikatorini aniqlash jarayoni autentifikatsiya deb ataladi va autentifikatsiya jarayonida foydalanuvchi tomonidan taqdim etilgan dalillar hisobga olish ma'lumotlari deb ataladi. 9.Axborotga kirishni cheklash 10.Kirish huquqlarini olib tashlash 11.Axborot aktivlaridan noto'g'ri foydalanishning oldini olish TOPSHIRIQ 10 ta geoportalni toping va jadval ko'rinishida kirish siyosatini aniqlang. Har bir holat uchun qisqacha ma'lumot bering.
Download 1.01 Mb. Do'stlaringiz bilan baham: 
|