Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги ғаниев С. К
VI боб. ИНДЕНТИФИКАЦИЯ ВА АУТЕНТИФИКАЦИЯ 6.1
Download 3.91 Mb. Pdf ko'rish
|
axborot-kommunikatsion tizimlar xav- fsizligi
|
VI
боб. ИНДЕНТИФИКАЦИЯ ВА АУТЕНТИФИКАЦИЯ 6.1. Асосий тушунчалар ва туркумланиши Компьютер тизимида руйхатга олинган хар бир субъект (фойдаланув- чи ёки фойдаланувчи номидан харакатланувчи жараён) билан уни бир маънода индентификацияловчи ахборот боглик,. Бу ушбу субъектга ном берувчи сон ёки символлар сатри булиши мумкин. Бу ахборот субъект индентификатори деб юритилади. Агар фой- даланувчи тармокда руйхатга олинган индентификаторга эга булса у легал (крнуний), акс хрлда легал булмаган (нокрнуний) фойдаланувчи хисобланади. Компьютер ресурсларидан фойдаланишдан аввал фойдаланув- чи компьютер тизимининг идентификация ва аутентификация жараёнидан утиши лозим. Идентификация (Identification) - фойдаланувчини унинг идентифика- тори (номи) буйича аниклаш жараёни. Бу фойдаланувчи тармокдан фой- даланишга уринганида биринчи галда бажариладиган функциядир. Фойда- ланувчи тизимга унинг сурови буйича узининг идентификаторини билдира- ди, тизим эса узининг маълумотлар базасида унинг борлигини текширади. Аутентификация (Authentication) - маълум килинган фойдаланувчи, жараён ёки курилманинг хакикий эканлигини текшириш муолажаси. Бу текшириш фойдаланувчи (жараён ёки курилма) хакикатан айнан узи эканлигига ишонч хосил килишига имкон беради. Аутентификация утказишда текширувчи тараф текширилувчи тарафнинг хакикий эканлигига ишонч хрсил килиши билан бир каторда текширилувчи тараф хам ахборот алмашинув жараёнида фаол катнашади. Одатда фойдаланувчи тизимга уз хусусидаги ноёб, бошкаларга маълум булмаган ахборотни (масалан, парол ёки сертификат) киритиши оркали идентификацияни тасдикдайди. Идентификация ва аутентификация субъектларнинг (фойдаланувчи- ларнинг) х,ак,ик,ий эканлигини аниклаш ва текширишнинг узаро богланган жараёнидир. Муайян фойдаланувчи ёки жараённинг тизим ресурсларидан фойдаланишига тизимнинг рухсати айнан шуларга боглик,. Субъектни идентификациялаш ва аутентификациялашдан сунг уни авторизациялаш бошланади. Авторизация (Authorization) - субектга тизимда маълум ваколат ва ресурсларни бериш муолажаси, яъни авторизация субъект хдракати доирасини ва у фойдаланадиган ресурсларни белгилайди. Агар тизим авторизацияланган шахсни авторизацияланмаган шахсдан ишончли ажрата олмаса бу тизимда ахборотнинг конфиденциаллиги ва яхлитлиги бузилиши мумкин. Аутентификация ва авторизация муолажалари билан фойдаланувчи харакатини маъмурлаш муолажаси узвий богланган. Маъмурлаш (Accounting) - фойдаланувчининг тармокдаги харакатини, шу жумладан, унинг ресурслардан фойдаланишга уринишини кайд этиш. Ушбу хисобот ахбороти хавфсизлик нуктаи назаридан тармокдаги хавфсизлик ходисаларини ошкор килиш, тахлиллаш ва уларга мое реакция курсатиш учун жуда мухимдир. Маълумотларни узатиш каналларини химоялашда субъектларнинг узаро аутентифшацияси, яъни алока каналлари оркали богланадиган субъектлар хакикийлигининг узаро тасдиги бажарилиши шарт. Хакикийликнинг тасдиги одатда сеанс бошида, абонентларнинг бир-бирига уланиш жараёнида амалга оширилади. "Улаш" атамаси оркали тармокнинг иккита субъекти уртасида мантикий богланиш тушунилади. Ушбу муолажанинг максади - улаш крнуний субъект билан амалга оширилганлигига ва барча ахборот мулжалланган манзилга боришлигига ишончни таъминлашдир. Узининг хак,ик,ийлигининг тасдикдаш учун субъект тизимга турли асосларни курсатиши мумкин. Субъект курсатадиган асосларга боглик, х,олда аутентификация жараёнлари к,уйидаги категорияларга булиниши мумкин: бирор нарсани билиш асосида. Мисол сифатида парол, шахеий идентификация коди PIN (Personal Identification Number) хамда "суров жавоб" хилидаги протоколларда намойиш этилувчи махфий ва очик, калитларни курсатиш мумкин; |
