6 – мавзу. Аутентификация Кутиладиган натижа



Download 0,57 Mb.
Pdf ko'rish
bet1/7
Sana22.02.2022
Hajmi0,57 Mb.
#95278
  1   2   3   4   5   6   7
Bog'liq
6-Autentifikatsiya



6 – 
мавзу. Аутентификация 
Кутиладиган натижа: 

идентификация, аутентификация, авторизация ва рухсатларни 
назоратлаш тушунчаларини тушунтириш; 

авторизация ва аутентификация тушунчалари орасидаги фарқни 
тушунтиринг; 

аутентификациялашда фойдаланиладиган учта асосий хусусиятларни 
тушунтиринг; 

аутентификация 
усулларидаги 
афзаллик 
ва 
камчиликларни 
тушунтиринг; 

кўп факторли аутентификациянинг аҳамиятини тушунтириш; 

инсонлар ва қурилмаларни идентификациялаш, аутентификациялаш ва 
авторизация жараёнлари орасидаги фарқни тушунтиринг; 

рухсатларни назоратлашга қаратилган ҳужумлар ва уларга қарши ҳимоя 
ҳақида умумий тушунчаларни намойиш этиш. 
Идентификация, аутентификация, авторизация ва рухсатларни 
назоратлаш 
Тизим ресурсларини бошқариш билан боғлиқ бўлган ихтиёрий 
хавфсизлик муаммоси учун биз рухсатларни назоратлаш терминини “соябон” 
сифатида фойдалансак бўлади. Мазкур соҳага оид тушунтиришларни олиб 
борганда 3 та асосий муҳим бўлган соҳа мавжуд: идентификация, 
аутентификация ва авторизация. 
Идентификация – шахсни кимдир деб даво қилиш жараёни. Масалан, 
сиз телефонда ўзингизни танитишингизни идентификациядан ўтиш деб айтиш 
мумкин. Бунда сиз ўзингизни, масалан, “Мен Баҳодирман” деб танитасиз. Бу 
ўринда “Боҳодир” сизнинг идентификаторингиз бўлиб хизмат қилади. 
Шундай қилиб, идентификация – субъект идентификаторини тизимга ёки 
талаб қилган субъектга тақдим этиш жараёни ҳисобланади. Бундан ташқари, 
электрон почта тизимида ҳам почта манзилни – идентификатор сифатида 
қараш мумкин. Почта манзилини тақдим этиш жараёнини эса 
идентификациялаш жараёни сифатида қараш мумкин. Электрон почта 
тизимида почта манзили такрорланмас ёки уникал бўлади. Шундан келиб 
чиқиб айтиш мумкинки, фойдаланувчининг идентификатори тизим ичида 
уникал ва такрорланмасдир.
Аутентификация – фойдаланувчини (ёки бирор томонни) тизимдан 
фойдаланиш учун рухсати мавжудлигини аниқлаш жараёни. Масалан, 
фойдаланувчини шахсий компьютердан фойдаланиш жараёнини олсак. 
Дастлаб киришда фойдаланувчи ўз идентификаторини (яъни, фойдаланувчи 
номини) киритади ва у орқали тизимга ўзини танитади (идентификация 
жараёнидан ўтади). Шундан сўнг, тизим фойдаланувчидан тақдим этилган 
идентификаторни ҳақиқийлигини текшириш учун паролни сўрайди. Агар 


идентификаторга мос парол киритилса (яъни, аутентификациядан ўтса), 
фойдаланувчи компьютердан фойдаланиш имкониятига эга бўлади. Бошқа 
сўз билан айтганда, аутентификацияни фойдаланувчи ёки субъектни 
ҳақиқийлигини текшириш жараёни деб айтиш мумкин.
Аутентификациядан ўтгандан сўнг фойдаланувчи тизим ресурсидан 
фойдаланиш имкониятига эга бўлади. Бироқ, аутентификациядан ўтган 
фойдаланувчига тизимда ихтиёрий амалларда бажаришга рухсат берилмайди. 
Масалан, аутентификациядан ўтган – имтиёзга эга фойдаланувчи учун 
дастурларни ўрнатиш имкониятини берилиши талаб этилсин. Хўш, 
аутентификациядан ўтган фойдаланувчига қандай қилиб рухсатларни чеклаш 
мумкин? Мазкур масалалар билан айнан, авторизация соҳаси шуғулланади.
Авторизация – идентификация, аутентификация жараёнларидан ўтган 
фойдаланувчи учун тизимда бажариши мумкин бўлган амалларга рухсат 
бериш жараёнидир.
Демак, аутентификация бинар қарор – яъни, рухсат берилади ёки йўқ. 
Авторизация эса тизимнинг турли ресурсларига фойдаланишни чеклаш учун 
фойдаланилувчи қоидалар тўплами ҳақидаги барча нарса.
Хавфсизлик соҳасида терминлар стандартлаштирилган маъноларидан 
айри қўлланилади. Хусусан, рухсатларни назоратлаш кўп ҳолларда 
авторизацияга синоним сифатида ишлатилади. Бироқ, мазкур курсда 
рухсатларни назоратлаш кенгроқ қаралади. Яъни, авторизация ва 
аутентификация жараёнлари рухсатларни назоратлашнинг қисмлари сифатида 
қаралади.
Юқорида 
келтирилган 
атамаларга 
берилган 
таърифларни 
умумлаштирган ҳолда қуйидагича хулоса қилиш мумкин: 
Идентификация – сиз кимсиз? 
Аутентификация – сиз ҳақиқатдан ҳам сизмисиз? 
Авторизация – сизга буни бажаришга рухсат борми? 

Download 0,57 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish