М. М. Мусаев компьютер тизимлари ва тармоқлари


Идентификациялаш, аутентификациялаш, муаллифлаш, аудит



Download 3,75 Mb.
bet145/164
Sana07.07.2022
Hajmi3,75 Mb.
#753173
1   ...   141   142   143   144   145   146   147   148   ...   164
Bog'liq
komp tizmlari Musayev

Идентификациялаш, аутентификациялаш, муаллифлаш, аудит.
Идентификациялаш фойдаланувчининг тизимга ўзининг идентификаторини маълум қилиши бўлса, аутентификациялаш – бу фойдаланувчининг ўзини ким деб танитган бўлса, шуни исботлаш амалидир, хусусан у томонидан киритилган идентификатор ҳақиқатдан ҳам унга тегишли эканлигини исботлашдир.
Аутентификациялаш амалида икки тараф қатнашади: биттаси ўзининг бу исботларни кўрсатиб аутентлигини исботлайди ва қарор қабул қилади. Аутентификация исботи сифатида турли хил усуллар қўлланади:

  • аутентифлашаётган иккала томон учун умумий бўлган сирни: сўз (парол) ёки далилни (ҳодисанинг жойи ва вақти, инсоннинг тахаллуси ва шунга ўхшаш) намойиш этиши керак;

  • аутентифлашаётган ноёб нарсага (физик калитга), масалан электрон магнитли картага эга эканлигини намойиш қилиши мумкин;

  • аутентифлашаётган олдиндан аутентификаторнинг маълумотлар базасига киритилган шахсий биотавсифларидан - кўз қорачиғининг тасвири ёки бармоқ изларида фойдаланиб, ўзининг ўхшашлигини исботлаши мумкин.

Аутентификациялашнинг тармоқ хизматлари шу ҳамма усуллар асосида қурилади, бироқ кўпинча фойдаланувчининг ўхшашалигини исботлаш учун паролдан фойдаланилади. Пароллар асосидаги аутентификация механизмининг соддалиги ва мантиқий аниқлиги қай бир даражада паролларнинг маълум зиафлигини тўлдиради. Бу, биринчидан, паролни фош этиш ва топиш имконидир, иккинчидан эса тармоқ трафикини таҳлил қилиш йўли билан паролни “эшитиш” имконидир.
Ҳисоблаш тизимида аутентификация амали муаллифлаш муолажасини бажарувчи дастурий воситалар ёрдамида амалга оширилади. Қонуний ва ноқонуний фойдаланувчиларни аниқлашга хизмат қиладиган аутентификациядан фарқли равишда муаллифлаш тизими фақат аутентификациялаш амалидан ўтган қонуний фойдаланувчилар билан ишлайди.
Муаллифлаш воситалари қонуний фойдаланувчиларнинг маъмур томонидан белгилаб берилган ҳуқуқларини тақдим қилиш йўли билан тизим ресурсларидан фойдаланишини назорат қилади. Муаллифлаш тизими фойдаланувчиларга каталоглардан, файллардан ва принтердан фойдаланиш ҳуқуқларини тақдим қилишдан ташқари, фойдаланувчи томонидан сервердан локал фойдаланиш, тизим вақтини ўрнатиш, маълумотларнинг резервли нусхаларини яратишга ўхшаш турли хил тизим функцияларини бажарилишини назорат қилиши мумкин.
Муаллифлаш муолажаси операцион тизимга жойлаштирилган дастурий воситалар ёрдамида амалга оширилади, ҳамда алоҳида дастурий маҳсулот кўринишида етказилади.
Аудит – ҳимояланган тизим ресурсларидан фойдаланиш билан боғлиқ бўлган ҳодисаларни тизим журналида қайд қилишдир. Замонавий операцион тизимнинг аудит нимтизими қулай график интерфейс ёрдамида маъмур учун керак бўлган ҳодисаларнинг рўйхатини дифференциал бериш имконини беради. Ҳисобга олиш ва кузатиш воситалари хавфсизлик билан боғлиқ бўлган муҳим ҳодисаларни ёки тизим ресурсларини яратиш, йўқотиш ёки ундан фойдаланиш учун қилинган ҳар қандай ҳаракатларни топиш ва қайд қилиш имконини таъминлайди. Аудит ҳатто тизимни “бузиш”га қилинган муваффақиятсиз уринишни ҳам қайд қилади.
Ҳимояланган канал технологияси.
Олдин айтиб ўтилганидек, маълумотларни ҳимоялаш масаласини иккита ниммасалага бўлиш мумкин: компьютер ичида маълумотларни ҳимоялаш ва маълумотларни бир компьютердан бошқасига узатиш вақтидаги жараёнда ҳимоялаш. Маълумотларни оммавий тармоқлар бўйича узатишда уларнинг хавфсизлигини таъминлаш учун ҳимояланган каналнинг турли хил технологияларидан фойдаланилади.
Ҳимояланган канал технологияси очиқ транспорт тармоғи, масалан Интернет бўйича маълумотларни узатиш хавфсизлигини таъминлаш учун яратилган. Ҳимояланган канал учта асосий вазифани бажаришни кўзда тутади:
-уланишни ўрнатишда абонентларнинг паролларни алмашиш йўли билан бажарилиши мумкин бўлган ўзаро аутентификацияланиши;
-канал бўйича узатилаётган хабарларни ноқонуний фойдаланишдан шифрлаш йўли билан ҳимоялаш;
-канал бўйича келаётган хабарларни бутунлигини тасдиқлаш, масалан бир вақтнинг ўзида хабар билан унинг дайджестини узатиш йўли билан.
Корхона томонидан ўз филиалларини оммавий тармоққа бирлаштириш учун яратилган ҳимояланган каналларнинг барчасини кўпинча виртуал хусусий тармоқ (Virtual Private Network–VPN) деб атайдилар. Ҳимояланган канал технологияларининг амалга оширишнинг турли хил усуллари мавжуд, улар OSI моделининг турли поғоналарида ишлашлари мумкин. Кенг тарқалган SSL протоколининг функциялари OSI моделининг тақдимот поғонасига мос келади. IPSec протоколи таъриф бўйича ҳимояланган каналга хос бўлган ҳамма функцияларни – ўзаро аутентификациялашни, шифрлашни ва бутунликни таъминлашни кўзда тутади, Microsoft компаниясининг фирма ишлаб чиқарган PPTP туннеллаш протоколи маълумотларни канал поғонада ҳимоя қилади.

Download 3,75 Mb.

Do'stlaringiz bilan baham:
1   ...   141   142   143   144   145   146   147   148   ...   164




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish