Va komunikatsiyalarini rivojlantirish vazirligi toshkent axborot texnalogiyalari universiteti
Operatsion tizimning autentifikatsiya usullari
Download 409.77 Kb.
|
konsepsiya
- Bu sahifa navigatsiya:
- Identifikatsiya
|
Operatsion tizimning autentifikatsiya usullari
Autentifikatsiya, avtorizatsiya, audit. Autentifikatsiya (authentication) – bu xohlamagan kishini tarmoqqa kirishini oldini olish va qonuniy foydalanuvchi uchun kirishga ruhsat berishdir. «Autentifikatsiya» atamasi lotin tilidan tarjima qilinganda «aslini o‘rnatish» so‘zini anglatadi. Autentifikatsiyani identifikatsiyadan farqlash zarur. Identifikatsiya o‘zida tizim foydalanuvchisini identifikatorini aks ettiradi, bu vaqtda autentifikatsiya esa - bu foydalanuvchini o‘zi ekanligini tasdiqlovchi, ya’ni kiritilgan identifikator unga tegishliligini aniqlash demakdir. Windows operatsion tizimida parol siyosati 4- jadval Hisoblash tarmoqlarida autentifikatsiya jarayoni dasturiy vositalar yordamida ham tashkil qilinadi, bu jarayon avtorizatsiya deb ataladi. Autentifikatsiya qonuniy va noqonuniy foydalanuvchilarni aniqlasa, avtorizatsiya esa faqat qonuniy foydalanuvchilar, ya’ni autentifikatsiya jarayonidan muvaffaqiyatli o‘tganlar bilan ish ko‘radi. Avtorizatsiya tizimining asosiy maqsadi har bir qonuniy foydalanuvchi uchun tizim ma’muri tomonidan belgilangan kirish darajasi va resurslarga murojaat qilish imkoniyati darajasida jarayonni tashkil qilib berish hisoblanadi. Audit- himoyalangan tizim resurslariga kirish bilan bog‘liq bo‘lgan holatlarni tizim holat jurnaliga yozib borish jarayoni. Zamonaviy OT larda audit tizimi ma’murni qiziqtirgan holatlarni belgilangan tartibda qulay qilib grafik interfeys ko‘rinishida hisobot beradi. Audit hisobga olish va kuzatish vositasi eng muhim xavfsizlik bilan bog‘liq holatlarni hosil qilish, kirishga urinish yoki tizim resurslarini o‘chirishga urinishlarni aniqlash va yozib qolishda qo‘l keladi. Audit asosan, har qanday amalga oshmay qolgan xavflarni ham o‘zida yozib qoladi. rasm. Windows OTda audit tizimi ko‘rinishi Operatsion tizimning audit tizimi quyidagi talablarni qanoatlantirishi zarur: Faqat operatsion tizimning o‘zi audit jurnaliga ma’lumotlarni qayd qilishi mumkin; Nafaqat operatsion tizim balki boshqa subyektlar ham audit jurnalidagi alohida ma’lumotlarni o‘zgartirish va o‘chirish imkoniyatiga ega emas; Faqat tegishli huquqlarga ega bo‘lgan auditorfoydalanuvchilar audit jurnalini ko‘rishi mumkin; Faqat auditor-foydalanuvchilar audit jurnalini tozalashi mumkin. Jurnal tozalangandan so‘ng avtomatik ravishda jurnalga uning qachon va kim tozalaganligi to‘g‘risida ma’lumot yoziladi; Audit jurnalining to‘lishi oqibatida operatsion tizim favqulodda o‘z ishini yakunlaydi. Parollar. Foydalanuvchi identifikatorini aniqlashda eng keng tarqalgan yondashuv parollardan foydalanish hisoblanadi. Foydalanuvchi o‘zini foydalanuvchi identifikatori yoki hisob qaydnomasi nomi bilan aniqlasa, undan parol so‘raladi. Agar foydalanuvchi tomonidan taqdim etilgan parol tizimda saqlangan parolga mos kelsa, tizim ushbu hisob egasi tizimga kirish huquqiga ega deb taxmin qiladi. Parol tizimlari ko‘pincha kompyuter tizimidagi obyektlarni himoya qilish uchun foydalaniladi. Ularni kalit yoki imkoniyatlarning alohida holati deb hisoblash mumkin. Masalan, parol har bir resursga (masalan, faylga) bog‘lanishi mumkin. Ularni kalitlar yoki imkoniyatlarning maxsus holati deb hisoblash mumkin. Masalan, parol har bir resursga (masalan, faylga) bog‘liq bo‘lishi mumkin. Resursdan foydalanish so‘ralganda, parol talab qilinadi. Agar parol to‘g‘ri bo‘lsa, kirish huquqi beriladi. Turli xil parollar turli xil kirish huquqlari bilan bog‘liq bo‘lishi mumkin. Masalan, fayllarni o‘qish, fayllarni qo‘shish va fayllarni yangilash uchun turli xil parollardan foydalanish mumkin. Biometrik parollar (barmoq, ko‘z va boshqalar) eng yaxshi himoya usuli hisoblanadi. Download 409.77 Kb. Do'stlaringiz bilan baham: 
|