6 Маъруза : Аутентификация

6 -
Маъруза
:
Аутентификация
ID
картани ў
ғ
ирлаш мумкин ва карталарни
қ
албакилаштириш мумкин
. 9/11
во
қ
еасида барча террористларда
қ
албаки
ID
лар бўлган, самалётда улар
ҳ
озир
ҳ
ам мавжуд
.
Агар Инглиз миллати
ID
картасини
қ
албакилаштиришни имкони
бўлмаса, у ер юзидаги биринчиси бўлади
-
Bruce Schneier.

Рухсатларни назоратлаш
•
Тизим ресурсларини бошқариш билан боғлиқ бўлган
ихтиёрий хавфсизлик муаммоси учун биз
рухсатларни
назоратлаш
терминини “соябон” сифатида фойдалансак
бўлади
.
•
Рухсатларни назоратлаш соҳаси қуйидаги қисм соҳалардан
иборат
:
–
Идентификация
–
Аутентификация
–
Авторизация.
Киберхавфсизлик асослари (CSF1316
)

Идентификация
•
Идентификация –
шахсни кимдир деб даво қилиш
жараёни
.
–
Масалан,
сиз
телефонда
ўзингизни
танитишингизни
идентификациядан ўтиш деб айтиш мумкин
.
–
Бунда сиз ўзингизни, масалан, “Мен Баҳодирман” деб танитасиз
.
–
Бу ўринда “Боҳодир” сизнинг
идентификаторингиз
бўлиб хизмат
қилади
.
•
Шундай
қилиб,
идентификация
–
субъект
идентификаторини тизимга ёки талаб қилган субъектга
тақдим этиш жараёни ҳисобланади
.
Киберхавфсизлик асослари (CSF1316
)

Аутентификация
•
Аутентификация –
фойдаланувчини (ёки бирор
томонни)
тизимдан
фойдаланиш
учун
рухсати
мавжудлигини аниқлаш жараёни
.
–
Масалан, фойдаланувчини шахсий компьютердан фойдаланиш
жараёнини олсак
.
–
Киритилган логинни ҳақиқийлигини текшириш учун унга мос
парол киритилади
.
–
Текширувдан муваққиятли ўтилганда тизимдан фойдаланиш
имкониятига эга бўлинади
.
•
Демак, аутентификацияни фойдаланувчи ёки субъектни
ҳақиқийлигини текшириш
жараёни деб айтиш мумкин
.
Киберхавфсизлик асослари (CSF1316
)

Авторизация
•
Авторизация
–
идентификация,
аутентификация
жараёнларидан ўтган фойдаланувчи учун тизимда
бажариши мумкин бўлган амалларга рухсат бериш
жараёнидир
.
•
Демак,
–
аутентификация бинар қарор
–
яъни, рухсат берилади ёки йўқ
.
–
Авторизация эса тизимнинг турли ресурсларига фойдаланишни
чеклаш учун фойдаланилувчи қоидалар тўплами ҳақидаги барча
нарса
.
Киберхавфсизлик асослари (CSF1316
)

Қисқа қилиб айтганда...
•
Идентификация –
сиз кимсиз?
•
Аутентификация –
сиз ҳақиқатдан ҳам сизмисиз?
•
Авторизация –
сизга буни бажаришга рухсат борми?
Киберхавфсизлик асослари (CSF1316
)

Аутентификация
•
Аутентификацияда ёки идентификация жараёнларида
субъектлар инсон кўринишида ёки қурилма (компьютер)
кўринишида бўлиши мумкин
.
–
инсон инсонни аутентификациядан ўтказиши мумкин
;
–
машина инсонни аутентификациядан ўтказиши мумкин
;
–
ёки машина машинани аутентификациядан ўтказиши мумкин
.
•
Машина
инсонни
қуйидаги
“нарсалар”
асосида
аутентификациядан ўтказиши мумкин
:
–
сиз билган бирор нарса (something you know);
•