Identifikatsiyalashni nazoratqilish — hozir tizimga ulangan mijoz aniq o‘zini kim deb atagan bo‘lsa, aniq o‘sha ekanligining kafolati.
Identifikatsiya - foydalanuvchini uning identifikatori (nomi) bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi. Identifikatorlar ikki xil bo‘ladi: atributli va biometrik.
Atributli uslubda subyektga maxsus predmet yoki parol beriladi. Atributli identifikatorlarning asosiy kamchiligi uni taqdim etayotgan shaxs bilan bo‘lgan zaif bog‘likligidir.
Biometrik identifikatorlar insonning fiziologik va boshqa parametrlari orgali kiritiladi.
Autentifikatsiyausullarivavositalari.Autentifikatsiya (yunoncha: haqiqiy)— axborot zaxirasi egasi deb e’lon qilingan shaxs haqiqatan ham
axborotning egasi ekanligiga beriladigan kafolatdir. Bu bandning buzilishi
xabarmuallifinisoxtalashtirish deyiladi;
Autentifikatsiya(ingl.: Authentication). Autentifikatsiya xizmati axborot manbayini ishonchli identifikatsiyalashga mo‘ljallangan. Masalan, biror xavf to‘g‘risida signal berilganida autentifikatsiya xizmatining vazifasi bu signalning manbayi haqiqatan ham signal uzatuvchi ekanligini tekshirishdan iborat bo‘ladi. Tashqi interaktiv aloqada, masalan, terminal yordamida bosh uzelga ulanishdagi servis xizmatining ikki jihatini ajratish mumkin. Birinchidan, bog‘lanish o‘rnatilishida autentifikatsiya vositalari aloqada ishtirok etuvchilarning haqiqiy (ekanliklariga) kafolat berishi lozim. Ikkinchidan, keyingi ma’lumot almashinuvida bu vositalar ma’lumotlar oqimiga qandaydir uchinchi tomonning aralashishiga yo‘l qo‘ymasligi lozim.
Autentifikatsiya - ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirishdir. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil qilishiga imkon beradi. Autentifikatsiya o‘tkazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lum bo‘lmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog‘liq. Subyektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi.