8-Mavzu: ruxsatlarni nazoratlash. Identifikatsiya. Autentifikatsiya. Avtoriyazatsiya. Reja


Download 172.29 Kb.
bet1/8
Sana09.02.2023
Hajmi172.29 Kb.
#1181423
  1   2   3   4   5   6   7   8
Bog'liq
8-mavzu


8-Mavzu: RUXSATLARNI NAZORATLASH. IDENTIFIKATSIYA.
AUTENTIFIKATSIYA. AVTORIYAZATSIYA.
Reja:

      1. Autentifikatsiya va identifikatsiya usullari

      2. Ruxsatlarni nazoratlash

      3. Hujumlarni aniqlash tizimlari

Tayanch iboralar: Identifikatsiya, autentifikatsiya, avtorizatsiya, parol, biometrik xususiyat, ruxsatlarni nazoratlash, mandatga asoslangan model, diskretsion model, Bella-La-Pudula modeli, hujumlarni aniqlash tizimlari, ruxsatlar matritsasi.
Autentifikatsiya va identifikatsiya usullari
Identifikatsiya - jarayoni foydalanuvchini tizimga tanitish jarayoni boʻlib, unda odatda foydalanuvchi oʻz ismidan (login), smart kartalardan va biometrik xususiyatlaridan foydalanishi mumkin.
Autentifikatsiya jarayoni - foydalanuvchi yoki ma‘lumotni haqiqatda toʻg’ri ekanligini tekshirish jarayoni boʻlib, odatda 3 turga boʻlinadi:

  • Biror narsani bilish asosida. Masalan:parol, PIN, savol-javob va h.k. - Biror narsaga egalik qilish asosida. Masalan: ID karta, xavfsizliktokenlari va h.k.

  • Mavjud oʻziga xos faktorlar asosida. Masalan: barmoq izi, yuz tuzilish, DNK, ovoz, harakat va h.k.

Parollar asosida autentifikatsiyalash. Parol asosida autentifikatsiyalash usuli keng tarqalgan usullardan biri sanalib qolmasdan, eng zaif usuldir. Parol asosida autentifikatsiyalash usulini zaiflikka olib keluvchi omillar:

  • murakkab parollarni esga qolishi qiyin boʻlganligi sababli foydalanuvchitomonidan sodda parollardan foydalanish;

  • parolni unutib qoʻyish muammosi;

  • koʻp tizimlarda foydalanuvchi tomonidan aynan bir xil paroldan

  • foydalanilishi;

      • parol oʻqib oluvchi har xil dasturlar mavjudligi va h.k.

Parol – autentifikatsiyalashda keng foydalanilayotgan kattalik boʻlib, foydalanishda katta qulaylik tug’diradi. Ammo, bardoshligi juda past.
Kriptografik kalit – autentifikatsiyalashda foydalanilib, bardoshligi jixatidan parolga qaraganda bardoshli.

Kriptografik kalit
Kalit o‘lchami 64-bit Kalitlar soni 264
Kalit tasodifiy tanlanadi Tahdidchi 264/2=263 ta kalitni hisoblashi kerak.
Yomon parol
-frank -Pikachu -Fido -102560
-Password -AustinStamp Parol

  • Parol o‘lchami 8 ta belgidan iborat va 256 ta belgilardan foydalanish mumkin;

  • Jami parollar soni 256 8=264

-- Parollar tasodifiy tanlanmaydi;Tahdidchi 2 63 dan kam urinish bilan parolni topa oladi (lug‘at bo‘yicha hujum).
Yaxshi parol
-jfIej,43j_EmmL+y -FSa7Yago
-09864376537263 -0nceuP0nAtlm8
-P0kem0N -PokeGCTall150

1.3.1-rasm. Parollar asosida autentifikatsiyalash.
Parollarga asoslangan autentifikatsiyalash tizimlarida parol 3 marta notoʻg’ri kiritilgan taqdirda tizim qulflanishi shart. Parollar odatda fayllarda xeshlangan holda saqlanadi. Autentifikatsiya jarayoni xeshlangan parol orqali amalga oshiriladi. Bu holda buzg’unchi faylni qoʻlga kiritgan taqdirda ham parolga emas balki uning xesh qiymatiga ega boʻladi.

Download 172.29 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling