Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari


Download 7.29 Mb.
Pdf ko'rish
bet49/93
Sana06.11.2023
Hajmi7.29 Mb.
#1752120
1   ...   45   46   47   48   49   50   51   52   ...   93
Bog'liq
anteplaget

4 BOB. FOYDALANISHNI NAZORATLASH
4.1. Identifikatsiya va autentifikatsiya vositalari
Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har qanday
xavfsizlik muammosi uchun foydalanishni nazoratlash tushunchasidan “soyabon”
sifatida foydalanish mumkin. Bunda 3 ta asosiy tushuncha farqlanadi:
identifikatsiyaautentifikatsiya va avtorizatsiya.
Axborot
tizimlarida
identifikatsiya -
bu
sub'ektlar
va
ob'ektlarga
identifikatorni belgilash va/yoki identifikatorni tayinlangan identifikatorlar ro'yxati
bilan solishtirish. Masalan, shtrix kodini identifikatsiya qilish.
Axborot xavfsizligi sohasida foydalanuvchilarning identifikatoriga nisbatan
"identifikatsiya"atamasi autentifikatsiya va avtorizatsiya tushunchalari
o'rniga
noto'g'ri ishlatiladi.


Identifikatsiya - ob'ektlarning ma'lum belgilarga ko'ra o'xshashligini
tekshirish (shaxsni kim ekanligini tanishtirish jarayoni). Elektron pochta tizimida
pochta
manzilini
identifikator,
manzilini
taqdim
etish
jarayonini
esa
identifikatsiyalash deb ataladi.
Autentifikatsiya – bu autentifikatsiya jarayoni. Bu atama ko'pincha axborot
texnologiyalari muhitida qo'llaniladi. Foydalanuvchi tomonidan kiritilgan parolni
server ma'lumotlar bazasida saqlangan parol bilan solishtirish autentifikatsiyaning
bir misolidir.
Foydalanuvchi autentifikatsiyadan o‘tganidan so‘ng, tizim resurslaridan
foydalanish imkoniyatiga ega bo‘ladi. Biroq, autentifikatsiyadan o‘tgan
foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin.
Avtorizatsiya
–sizning
shaxsingiz
tizim
tomonidan
muvaffaqiyatli
tasdiqlanganidan so'ng amalga oshiriladi. Shuning uchun sizga ma'lumot, fayllar,
ma'lumotlar bazalari, fondlar va boshqa manbalarga to'liq kirish huquqini beradi.
Ammo avtorizatsiya sizning kirish huquqingizni aniqlagandan keyingina
manbalarga kirish huquqini tasdiqlaydi. Boshqacha qilib aytganda, avtorizatsiya -
bu autentifikatsiya qilingan foydalanuvchining muayyan manbalardan foydalana
olishini aniqlatuvchi jarayon hisoblanadi.
Yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda
quyidagicha xulosa qilish mumkin:
Identifikatsiya – siz kimsiz?
Autentifikatsiya – siz haqiqatan ham sizmisiz?
Avtorizatsiya – sizga buni bajarishga ruxsat bormi?

Download 7.29 Mb.

Do'stlaringiz bilan baham:
1   ...   45   46   47   48   49   50   51   52   ...   93




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling