Savollar: Autentifikatsiya identifikatsiya va avtorizatsiya tariff bering. Xamda missolar keltiring?
Ko’z yoyi tor pardasini shakli boyicha autentifikatsiyalshtizimi
Download 33.32 Kb.
|
10 axb amaliy
|
Ko’z yoyi tor pardasini shakli boyicha autentifikatsiyalshtizimi.
Autentifikatsiya ingl.: authentication rus.: аутентификация 1. Obyektning e’lon qilingan bir xilligini tekshirish jarayoni. 2. Subyekt taqdim etgan aynanlovchi (identifikator) unga tegishliligini tekshirish; haqiqiyligini tekshirish. 3. Foydalanuvchining tizimdan erkin foydalanish uchun kiritgan qayd etilgan axborotining to‘g‘riligini tekshirish tartibi. Autentifikatsiya resurslardan erkin foydalanish huquqlari va tizimda amallarni bajarish huquqlarini majburan cheklash uchun qo‘llaniladi. identifikatsiya ingl.: identification rus.: идентификация Erkin foydalanish subyekt yoki obyektlariga identifikator berish va (yoki) taqdim etilayotgan identifikatorni berilgan identifikatorlar ro‘yxati bilan taqqoslash. Identifikatsiya - tizimda sizning login, familiyangizni quot; listquot-da mavjudligini tekshirish; resurslarga ruxsat berilgan. Autentifikatsiya - bu keyingi yuz tizimga kirishini tasdiqlash, ya'ni. tizimdagi mavjud parol bilan parolni moslashtirish va tizimga kirishni moslashtirish. Faollashtirish - autentifikatsiyadan so'ng manbalarga kirishni ta'minlash. Identifikatsiya - har qanday ma'lumotlarning mosligini aniqlash, ma'lumotni aniqlash. Va autentifikatsiya - bu tizimga kirish uchun ma'lum ma'lumotlarni kiritish (masalan: avtorizatsiya uchun parol, login va elektron pochta manzilini kiritish). Identifikatsiya - tizimdagi ismingizni va tizimdagi ismingizni quot; listquot-da mavjudligini tekshirish; resurslarga qabul qilingan. Autentifikatsiya - bu to'g'ri odam tizimga kirayotganligini tekshirish, ya'ni. parolni tizimdagi va tizimga mos keladigan parol bilan taqqoslash. Avtorizatsiya - autentifikatsiyadan so'ng manbalarga kirish huquqini berish. Identifikatsiyalashning yagona tizimi — har xil hukumat agentliklariga va fuqarolik vebsaytlariga kirish imkoniyatini beradigan yagona akkount bilan taʼminlaydi. Foydalanuvchilar turli xil veb saytlar uchun turli xil akkountlar yaratishiga toʻgri kelmaydi va ular oʻzlarining elektron raqamli imzo orqali YIT ga javobgar idoralarga tashrif buyurmasdan roʻyhatga kirishlari mumkin. Foydalanuvchi YIT ga kirgandan soʻng, u YITga bogʻlangan veb saytlarga qaytadan kirishiga oʻrin qolmaydi. Foydalanuvchining bir akkaunti bilan barcha davlat e-hukumat tizimlariga E-hukumat tizimlari bilan Yagona Identifikatsiya Tizimi integratsiya boʻlgani sababli, barcha tegishli resurslarga kirish uchun bir akkaunt bilan foydalanish imkonini beradi. Yagona Identifikatsiya Tizimi akkaunti yordamida barcha xizmatlar bilan foydalanishingiz mumkin. Xavfsizlik va asillik Foydalanuvchi Yagona Identifikatsiya Tizimida shaxsiy maʼlumotlari haqiqiyligini tasdiqlash uchun Elektron Raqamli Imzo taqdim etishi kerak. Bu esa internetdagi foydalanuvchining haqiqiy odamligini taʼminlaydi. Bu eng ilgʻor onlayn davlat hizmatlarini taqdim etishni taminlaydi. Bundan tashqari, jismoniy va yuridik shaxslar markaziy bazasi bilan integratsiya orqali, barcha shaxsiy maʼlumotlarni toʻldirish uchun hech qanday ehtiyoj yoʻq — sana axborot avtomatik ravishda oʻz vaqtida yuklanadi va yangilanadi (Masalan, ism yoki yashash manzili oʻzgarishi) Boshqa saytlar bilan integratsiya Agar siz veb-sayt egasi boʻlsangiz va foydalanuchni identifikatsiya qilmoqchi boʻlsangiz, har qanday xizmatlar (bank xizmatlari, elektron tijorat va boshqalar) bilan taʼminlash uchun — Yagona Identifikatsiya Tizimi qonuniy va qulay yoʻl. Yagona Identifikatsiya Tizimi qonun bilan belgilanadi. Vazirlar Mahkamasi tomonidan 17 dekabr 2015 yil 365 sonli tasdiqlangan foydalanuvchilarni aniqlash Yagona Identifikatsiya Tizimi elektron hukumat haqidagi nizomga muvofiq, Yagona Identifikatsiya Tizimi tomonidan koʻrsatilgan maʼlumotlar haqiqiy deb qabul qilish lozim. Yuridik shaxslarni identifikatsiya qilish Agar siz tashkilot (kompaniya) rahbari boʻlib jismoniy shaxs sifatida roʻyxatdan oʻtgan boʻlsangiz, oʻz kabinetingizda tashkilot qoʻshishingiz mumkin. Buning uchun, siz Yagona Identifikatsiya Tizimi shaxsiy kabinetingizda, tashkilot rahbari nomidan olingan Elektron Raqamli Imzo taqdim etishingiz kerak. Yuridik shaxs qoʻshib siz tashkilot nomidan davlat xizmatlarini foydalanish uchun boshqa foydalanuvchilarga (sizning xodimlaringiz) oʻz vakolatlaringizni topshirish mumkin boʻladi. Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog’liq.Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o’tishi lozim.Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funktsiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning borligini tekshiradi.Autentifikatsiya (Authentication) — ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch xosil qilishiga imkon beradi. Autentifikatsiya o’tqazishda tekshiruvchi taraf tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z xususidagi noyob, boshqalarga ma’lum bo’lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.Identifikatsiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o’zaro bog’langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog’liq. Sub’ektni identifikatsiyalash va autentifikatsiyalashdan so’ng uni avtorizatsiyalash boshlanadi.Avtorizatsiya (Authorization) — subektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizatsiya sub’ekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bog’langan.Ma’murlash (Accounting) — foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaktsiya ko’rsatish uchun juda muhimdir.Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o’zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bog’lanadigan sub’ektlar xaqiqiyligining o’zaro tasdig’i bajarilishi shart. Xaqiqiylikning tasdig’i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti o’rtasida mantiqiy bog’lanish tushuniladi. Ushbu muolajaning maqsadi — ulash qonuniy sub’ekt bilan amalga oshirilganligiga va barcha axborot mo’ljallangan manzilga borishligiga ishonchni ta’minlashdir.O’zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin: Download 33.32 Kb. Do'stlaringiz bilan baham: 
|