Toshkent axborot texnologiyalari universiteti u. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev operatsion tizimlar
Operatsion tizimning autentifikatsiya usullari
Download 7.33 Mb.
|
Операцион тизимлар
- Bu sahifa navigatsiya:
- Parametr Odatda Tavsiya qilinadi
|
8.4. Operatsion tizimning autentifikatsiya usullari
Autentifikatsiya, avtorizatsiya, audit Autentifikatsiya (authentication) – bu xohlamagan kishini tarmoqqa kirishini oldini olish va qonuniy foydalanuvchi uchun kirishga ruhsat berishdir. «Autentifikatsiya» atamasi lotin tilidan tarjima qilinganda «aslini o‘rnatish» so‘zini anglatadi. Autentifikatsiyani identifikatsiyadan farqlash zarur. Identifikatsiya o‘zida tizim foydalanuvchisini identifikatorini aks ettiradi, bu vaqtda autentifikatsiya esa - bu foydalanuvchini o‘zi ekanligini tasdiqlovchi, ya’ni kiritilgan identifikator unga tegishliligini aniqlash demakdir. Windows operatsion tizimida parol siyosati 8.5- jadval
Hisobga olishni ta’qiqlash siyosati 8.6- jadval
Hisoblashtarmoqlaridaautentifikatsiyajarayonidasturiyvositalary ordamidahamtashkilqilinadi, bujarayonavtorizatsiyadebataladi. Autentifikatsiyaqonuniyvanoqonuniyfoydalanuvchilarnianiqlasa, avtorizatsiyaesafaqatqonuniyfoydalanuvchilar, ya’niautentifikatsiyajarayonidanmuvaffaqiyatlio‘tganlarbilanishko‘rad i. Avtorizatsiyatiziminingasosiymaqsadiharbirqonuniyfoydalanuvc hiuchuntizimma’muritomonidanbelgilangankirishdarajasivaresurslarg amurojaatqilishimkoniyatidarajasidajarayonnitashkilqilibberishhisobla nadi. Audit- himoyalangan tizim resurslariga kirish bilan bog‘liq bo‘lgan holatlarni tizim holat jurnaliga yozib borish jarayoni. Zamonaviy OT larda audit tizimi ma’murni qiziqtirgan holatlarni belgilangan tartibda qulay qilib grafik interfeys ko‘rinishida hisobot beradi. Audit hisobga olish va kuzatish vositasi eng muhim xavfsizlik bilan bog‘liq holatlarni hosil qilish, kirishga urinish yoki tizim resurslarini o‘chirishga urinishlarni aniqlash va yozib qolishda qo‘l keladi. Audit asosan, har qanday amalga oshmay qolgan xavflarni ham o‘zida yozib qoladi. 8.2- rasm. Windows OTda audit tizimi ko‘rinishi Operatsion tizimning audit tizimi quyidagi talablarni qanoatlantirishi zarur: Faqat operatsion tizimning o‘zi audit jurnaliga ma’lumotlarni qayd qilishi mumkin; Nafaqat operatsion tizim balki boshqa subyektlar ham audit jurnalidagi alohida ma’lumotlarni o‘zgartirish va o‘chirish imkoniyatiga ega emas; Faqat tegishli huquqlarga ega bo‘lgan auditor- foydalanuvchilar audit jurnalini ko‘rishi mumkin; Faqat auditor-foydalanuvchilar audit jurnalini tozalashi mumkin. Jurnal tozalangandan so‘ng avtomatik ravishda jurnalga uning qachon va kim tozalaganligi to‘g‘risida ma’lumot yoziladi; Audit jurnalining to‘lishi oqibatida operatsion tizim favqulodda o‘z ishini yakunlaydi. Parollar Foydalanuvchi identifikatorini aniqlashda eng keng tarqalgan yondashuv parollardan foydalanish hisoblanadi. Foydalanuvchi o‘zini foydalanuvchi identifikatori yoki hisob qaydnomasi nomi bilan aniqlasa, undan parol so‘raladi. Agar foydalanuvchi tomonidan taqdim etilgan parol tizimda saqlangan parolga mos kelsa, tizim ushbu hisob egasi tizimga kirish huquqiga ega deb taxmin qiladi. Parol tizimlari ko‘pincha kompyuter tizimidagi obyektlarni himoya qilish uchun foydalaniladi. Ularni kalit yoki imkoniyatlarning alohida holati deb hisoblash mumkin. Masalan, parol har bir resursga (masalan, faylga) bog‘lanishi mumkin. Ularni kalitlar yoki imkoniyatlarning maxsus holati deb hisoblash mumkin. Masalan, parol har bir resursga (masalan, faylga) bog‘liq bo‘lishi mumkin. Resursdan foydalanish so‘ralganda, parol talab qilinadi. Agar parol to‘g‘ri bo‘lsa, kirish huquqi beriladi. Turli xil parollar turli xil kirish huquqlari bilan bog‘liq bo‘lishi mumkin. Masalan, fayllarni o‘qish, fayllarni qo‘shish va fayllarni yangilash uchun turli xil parollardan foydalanish mumkin. Biometrik parollar (barmoq, ko‘z va boshqalar) eng yaxshi himoya usuli hisoblanadi. Download 7.33 Mb. Do'stlaringiz bilan baham: 
|