6 –
мавзу
.
Аутентификация
Кутиладиган натижа
:
-
идентификация,
аутентификация, авторизация ва рухсатларни
назоратлаш тушунчаларини тушунтириш;
-
авторизация ва аутентификация тушунчалари орасидаги фарқни
тушунтиринг;
-
аутентификациялашда фойдаланиладиган учта асосий хусусиятларни
тушунтиринг;
-
аутентификация
усулларидаги
афзаллик
ва
камчиликларни
тушунтиринг;
-
кўп факторли аутентификациянинг аҳамиятини тушунтириш;
-
инсонлар ва қурилмаларни идентификациялаш, аутентификациялаш ва
авторизация
жараёнлари орасидаги фарқни
тушунтиринг;
-
рухсатларни назоратлашга қаратилган ҳужумлар ва уларга қарши ҳимоя
ҳақида
умумий тушунчаларни намойиш этиш.
Идентификация, аутентификация, авторизация ва рухсатларни
назоратлаш
Тизим ресурсларини бошқариш билан боғлиқ бўлган ихтиёрий
хавфсизлик муаммоси учун биз
рухсатларни назоратлаш
терминини “соябон”
сифатида фойдалансак бўлади.
Мазкур соҳага оид тушунтиришларни олиб
борганда 3 та асосий муҳим бўлган соҳа мавжуд:
идентификация,
аутентификация
ва
авторизация.
Идентификация –
шахсни кимдир деб даво қилиш жараёни. Масалан,
сиз телефонда ўзингизни танитишингизни идентификациядан ўтиш деб айтиш
мумкин. Бунда сиз ўзингизни, масалан, “Мен Баҳодирман” деб танитасиз. Бу
ўринда “Боҳодир” сизнинг
идентификаторингиз
бўлиб хизмат қилади.
Шундай
қилиб,
идентификация –
субъект идентификаторини тизимга ёки
талаб қилган субъектга тақдим этиш жараёни ҳисобланади. Бундан ташқари,
электрон почта тизимида ҳам
почта манзилни
–
идентификатор
сифатида
қараш
мумкин. Почта манзилини тақдим этиш жараёнини эса
идентификациялаш
жараёни сифатида қараш мумкин. Электрон почта
тизимида почта манзили такрорланмас ёки уникал бўлади. Шундан келиб
чиқиб
айтиш мумкинки, фойдаланувчининг идентификатори тизим ичида
уникал ва такрорланмасдир.
Аутентификация –
фойдаланувчини (ёки бирор томонни) тизимдан
фойдаланиш учун рухсати мавжудлигини аниқлаш жараёни. Масалан,
фойдаланувчини шахсий компьютердан фойдаланиш жараёнини олсак.
Дастлаб киришда фойдаланувчи ўз идентификаторини (яъни, фойдаланувчи
номини
)
киритади ва у орқали тизимга ўзини танитади (идентификация
жараёнидан ўтади). Шундан сўнг, тизим фойдаланувчидан тақдим
этилган
идентификаторни ҳақиқийлигини текшириш учун паролни сўрайди. Агар
идентификаторга мос парол киритилса
(яъни, аутентификациядан ўтса)
,
фойдаланувчи компьютердан фойдаланиш имкониятига эга бўлади. Бошқа
сўз билан айтганда, аутентификацияни фойдаланувчи ёки субъектни
ҳақиқийлигини
текшириш жараёни деб айтиш мумкин.
Аутентификациядан ўтгандан сўнг
фойдаланувчи
тизим ресурсидан
фойдаланиш имкониятига эга бўлади. Бироқ, аутентификациядан ўтган
фойдаланувчига
тизимда ихтиёрий амалларда бажаришга рухсат берилмайди
.
Масалан
,
аутентификациядан ўтган
–
имтиёзга эга фойдаланувчи учун
дастурларни ўрнатиш имкониятини берилиши талаб этилсин. Хўш,
аутентификациядан ўтган фойдаланувчига қандай қилиб рухсатларни чеклаш
мумкин? Мазкур масалалар билан айнан, авторизация соҳаси шуғулланади.
Авторизация –
идентификация, аутентификация жараёнларидан ўтган
фойдаланувчи учун тизимда бажариши мумкин бўлган амалларга рухсат
бериш жараёнидир.
Демак, аутентификация бинар қарор
–
яъни, рухсат берилади ёки йўқ.
Авторизация эса тизимнинг турли ресурсларига фойдаланишни чеклаш учун
фойдаланилувчи қоидалар тўплами ҳақидаги барча нарса.
Хавфсизлик соҳасида терминлар стандартлаштирилган
маъноларидан
айри қўлланилади. Хусусан, рухсатларни назоратлаш кўп ҳолларда
авторизацияга синоним сифатида ишлатилади. Бироқ, мазкур курсда
рухсатларни назоратлаш кенгроқ қаралади. Яъни, авторизация ва
аутентификация жараёнлари рухсатларни назоратлашнинг қисмлари сифатида
қаралади
.
Юқорида
келтирилган
атамаларга
берилган
таърифларни
умумлаштирган ҳолда қуйидагича хулоса қилиш мумкин:
Идентификация –
сиз кимсиз?
Аутентификация –
сиз ҳақиқатдан ҳам сизмисиз?
Авторизация –
сизга буни бажаришга рухсат борми?