Аутентификация
Навоий 2023
Беҳзод Ёркулов
“Информатика” кафедраси ўқитувчиси
byorkulov@gmail.com
- Тизим ресурсларини бошқариш билан боғлиқ бўлган ихтиёрий хавфсизлик муаммоси учун биз рухсатларни назоратлаш терминини “соябон” сифатида фойдалансак бўлади.
- Рухсатларни назоратлаш соҳаси қуйидаги қисм соҳалардан иборат:
- Идентификация
- Аутентификация
- Авторизация.
Идентификация
шахсни кимдир деб даво қилиш
- Масалан, сиз телефонда ўзингизни танитишингизни идентификациядан ўтиш деб айтиш мумкин.
- Бунда сиз ўзингизни, масалан, “Мен Баҳодирман” деб танитасиз.
- Бу ўринда “Боҳодир” сизнинг идентификаторингиз бўлиб хизмат қилади.
- Шундай қилиб, идентификация – субъект идентификаторини тизимга ёки талаб қилган субъектга тақдим этиш жараёни ҳисобланади.
Аутентификация - Аутентификация – фойдаланувчини
(ёки
томонни) тизимдан фойдаланиш учун
бирор рухсати
мавжудлигини аниқлаш жараёни. - Масалан, фойдаланувчини шахсий компьютердан фойдаланиш жараёнини олсак.
- Киритилган логинни ҳақиқийлигини текшириш учун унга мос парол киритилади.
- Текширувдан муваққиятли ўтилганда тизимдан фойдаланиш имкониятига эга бўлинади.
- Демак, аутентификацияни фойдаланувчи ёки субъектни
ҳақиқийлигини текшириш жараёни деб айтиш мумкин. Авторизация
– идентификация,
аутентификация
- Авторизация
жараёнларидан
ўтган
фойдаланувчи
мумкин бўлган амалларга
учун рухсат
тизимда бериш
бажариши жараёнидир.
- аутентификация бинар қарор – яъни, рухсат берилади ёки йўқ.
- Авторизация эса тизимнинг турли ресурсларига фойдаланишни чеклаш учун фойдаланилувчи қоидалар тўплами ҳақидаги барча нарса.
Do'stlaringiz bilan baham: |
