S. K. Ganiyev, M. M. Karimov, K. A. Tashev


VI BOB. IDENTIFIKASIYA VA AUTENTIFIKATSIYA



Yüklə 7,8 Mb.
Pdf görüntüsü
səhifə85/249
tarix18.11.2023
ölçüsü7,8 Mb.
#132991
1   ...   81   82   83   84   85   86   87   88   ...   249
Ganiyev-S.KKarimovM.MTashiyevK.VAxborotxavfsizligi.2017

VI BOB. IDENTIFIKASIYA VA AUTENTIFIKATSIYA
6.1. Identifikasiya va autentifikatsiya tushunchasi
Kompyuter tizimida ro‘yxatga olingan har bir subyekt (foyda­
lanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jar ay on) 
bilan uni bir ma’noda indentifikatsiyalovchi axborot bog‘Iiq.
Bu ushbu subyektga nom beruvchi son yoki simvollar satri 
bo‘lishi mumkin. Bu axborot subyekt 
indentifikatori
deb yuritiladi. 
Agar foydalanuvchi tarmoqda ro‘yxatga olingan indentifikatorga 
ega bo‘lsa, u legal (qonuniy), aks holda, legal bo‘lmagan (noqonu­
niy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydala- 
nishdan aw al foydalanuvchi kompyuter tizimining identifikatsiya 
va autentifikatsiya jarayonidan o‘tishi lozim.
Identifikatsiya
(Identification) - foydalanuvchini uning identi- 
fikatori (nomi) bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tar- 
moqdan foydalanishga uringanida birinchi galda bajariladigan fimk- 
siyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining 
identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida 
uning borligini tekshiradi.
Autentifikatsiya
(Authentication) - ma’lum qilingan foydala­
nuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish 
muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqi- 
qatan aynan o‘zi ekanligiga ishonch hosil qilishiga imkon beradi. 
Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi 
tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda 
tekshiriluvchi taraf ham axborot almashinuv jarayoni da faol qat- 
nashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, bosh- 
qalarga ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) 
kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya subyektlarning (foydalanuv­
chilaming) haqiqiy ekanligini aniqlash va tekshirishning о‘zaro 
bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning 
tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga
131


bog‘liq. Subyektni identifikatsiyalash va autentifikatsiyalashdan 
so‘ng uni avtorizatsiyalash boshlanadi.
Avtorizatsiya
(Authorization) - subektga tizimda ma’lum va- 
kolat va resurslami berish muolajasi, ya’ni avtorizatsiya subyekt ha- 
rakati doirasini va u foydalanadigan resurslami belgilaydi. Agar ti­
zim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan 
ishonchli ajrata olmasa, bu tizimda axborotning konfidensialligi va 
yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya 
muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi 
uzviy bog‘langan.
M a ’murlash
(Accounting) - foydalanuvchining tarmoqdagi 
harakatini, shu jumladan, uning resurslardan foydalanishga urinishi- 
ni qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtayi nazaridan 
tarmoqdagi xavfsizlik hodisalarini oshkor qilish, tahlillash va ularga 
mos reaksiya ko‘rsatish uchun juda muhimdir.
Ma’lumotlami uzatish kanallarini himoyalashda 

Yüklə 7,8 Mb.

Dostları ilə paylaş:
1   ...   81   82   83   84   85   86   87   88   ...   249




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin