Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
4.2-rasm. Biometrik namunalarga misol.
Autentifikatsiya sohasida foydalanish uchun ideal biometrik parametr quyidagi xususiyatlarga ega bo‘lishi shart: - universal bo‘lishi – biometrik parametrlar barcha foydalanuvchilarda bo‘lishi; - farqli bo‘lishi – barcha insonlarning tanlangan biometrik parametri bir- biridan farqlanishi; - o‘zgarmaslik – tanlangan biometrik parametr vaqt o‘tishi bilan o‘zgarmay qolishi; - to‘planuvchanlik – fizik xususiyat osonlik bilan to‘planuvchan bo‘lishi. Amalda fizik xususiyatni to‘planuvchanligi, insonning autentifikatsiya jarayonga e’tibor berishiga ham bog‘liq bo‘ladi. Biometrik tizimlarning eng ishonchligi – ko‘zning rangdor pardasi yoki ko‘z to‘rpardasi bo‘yicha skanerlash. Hozirda beshta barmoq skaneri va bir vaqtda barmoq izi va ko‘zning rangdor pardasidan foydalanuvchi kombinatsiyalangan qurilmalar eng yuqori aniqlikni ta’minlaydi. Biometrik atributlar bo‘yicha autentifikatsiyalashning o‘ziga xos xususiyatlari va kamchiliklari mavjud: - biometrika faqat tirik organizmga mo‘ljallangan; - ehtimollik xarakterga ega bo‘lganligi sababli, asboblarning ta’sirchanligini hisobga olish lozim; - aksariyat vositalar atrof-muhitga hamda insonning yoshi va sog‘lig‘iga bog‘liq; - hozirda barmoq izlari skanerlaridan tashqari barcha vositalar yetarlicha qimmat; - davlat tomonidan total nazorat tahdidi xususida foydalanuvchilarda ishonchsizlikning mavjudligi. Iste’molchi nuqtai nazaridan biometrik autentifikatsiyalash tizimi quyidagi ikkita parametr orqali xarakterlanadi: - FAR (False Acceptance Rate) – foydalanishga yolg‘on ruxsatlar chastotasi; - FRR (False Rejection Rate) – foydalanishga yolg‘on inkorlar chastotasi. 1- va 2-xil xatoliklar (FAR va FRR ko‘rsatkichlari) o‘zaro bog‘langan: bir parametr qanchalik yaxshi bo‘lsa, ikkinchisi shunchalik yomon bo‘ladi, ya’ni, bu yerda teskari mutanosiblik mavjud. Mukammal biometrik tizimda xatolikning ikkala parametri nolga teng bo‘lishi shart. Afsuski, biometrik tizim ideal emas. Shu sababli nimanidur qurbon qilishga to‘g‘ri keladi. Ma’lumotlardan foydalanishni mantiqiy boshqarish Mantiqiy boshqaruv. Avtorizatsiya (inglizcha avtorizatsiya “ruxsat; avtorizatsiya”)foydalanishlarni nazoratlashning autentifikatsiyadan o‘tgan foydalanuvchilar harakatlarini cheklash qismi bo‘lib, aksariyat hollarda foydalanishni boshqarish modellari yordamida amalga oshiriladi. Foydalanishni boshqarish subyektning obyektga yo‘naltirilgan faollik manbai imkoniyatini aniqlashdir. Umumiy holda foydalanishni boshqarish quyidagi sxema orqali tavsiflanadi (4.3-rasm): Ruxsat Natija 4.3-rasm.Foydalanishni boshqarish sxemasi Hozirda tizimlarda obyektlardan foydalanishni boshqarishning quyidagi usullari keng tarqalgan: - foydalanishni diskretsion boshqarish usuli (Discretionary access control, DAC); - foydalanishni mandatli boshqarish usuli (Mandatory access control, MAC); - foydalanishni rollarga asoslangan boshqarish usuli (Rolebased access control, RBAC); - foydalanishni atributlarga asoslangan boshqarish usuli (Attribute-based access control, ABAC). Tizimda ushbu usullarning bir-biridan alohida-alohida foydalanilishi talab etilmaydi, ya’ni ularning kombinatsiyasidan ham foydalanish mumkin. Foydalanishni boshqarishning DAC usuli. Ixtiyoriy kirishni boshqarish (DAC) - ob'ekt egalari guruhi va/yoki sub'ektlar tomonidan aniqlangan kirish siyosati orqali ob'ektga kirishni ta'minlaydigan yoki cheklaydigan xavfsizlikka kirishni boshqarishning bir turi. DAC mexanizmi boshqaruvlari foydalanuvchi nomi va parol kabi autentifikatsiya paytida taqdim etilgan hisobga olish ma'lumotlari bilan foydalanuvchi identifikatsiyasi orqali aniqlanadi. DAClar ixtiyoriydir, chunki sub'ekt (egasi) autentifikatsiya qilingan ob'ektlarni yoki ma'lumotlarga kirishni boshqa foydalanuvchilarga o'tkazishi mumkin. Boshqacha qilib aytganda, egasi ob'ektga kirish huquqini belgilaydi. Download 7.29 Mb. Do'stlaringiz bilan baham: 
|