O’zbekiston aloqa va axborotlashtirish agentligi toshkent axborot texnologiyalari universiteti



Download 68,95 Kb.
bet4/29
Sana30.06.2022
Hajmi68,95 Kb.
#721384
1   2   3   4   5   6   7   8   9   ...   29
Bog'liq
1- Amaliy Axborot xafsizlig

1.2. Autentifikatsiya usullari va vositalari
Autentifikatsiya jarayoni quyidagi xizmatlar uchun qo’llaniladi:
Elektron pochta;
Web forum;
16
Umumiy tarmoqda;
Internet-bank tizimida;
To’lov tizimlarida;
Korparativ tarmoqlarda;
Internet magazinda;
Tarmoqda qo’llaniladigan xizmatlar va qurilmalarning muhimligiga ko’ra
autentifikatsiyaning turli usullaridan foydalaniladi(1.1-rasm).
Axborot
tashuvchilar
ID-karta
USB-kalit
ID-manzil
Axborot
Parol
PIN-kod
Ixtiyoriy so’z

Biometrik

Bioimzo
Ko’z to’rpardasi

Barmoq izi
Yuz geometriyasi
Ovoz, qon tomir
1.1 – rasm. Autentifikatsiya usullari
Autentifikatsiyani tanitishning asosan ikki xil yo’nalish mavjud:
 Onlayn tanish usullari
 Offlayn tanish usullari
Bu autentifikatsiyalash jarayonida foydalanuvchi ma’lumotlarining
belgilarini o’zgarishi sistemaga kirishni murakkablashtiradi va “HA” yoki “YO’Q”
javobi orqali tizimga kirishi mumkin. Biometrik belgilarning o’zgarishi ham
“YO’Q” javobini berishga sabab bo’lishi mumkin.
Parollar asosida autentifikatsiyalash.Autentifikatsiyaning keng tarqalgan
sxemalaridan biri oddiy autentifikatsiyalash bo’lib, u an’anaviy ko’p martali
parollarni ishlatishiga asoslangan.Tarmoqdagi foydalanuvchini oddiy
autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan
foydalanishga uringan foydalanuvchi kompyuter klaviaturasida o’zining
identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish
17
uchun tushadi.Autentifikatsiya serverida saqlanayotgan foydalanuvchi
identifikatori bo’yicha ma’lumotlar bazasidan mos yozuv topiladi, undan parolni
topib foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kelsa,
autentifikatsiya muvaffaqiyatli o’tgan hisoblanadi va foydalanuvchi legal
(qonuniy) maqomini va avtorizatsiya tizimi orqali uning maqomi uchun aniqlangan
xuquqlarni va tarmoq resurslaridan foydalanishga ruxsatni oladi.
Paroldan foydalangan holda oddiy autentifikatsiyalash sxemasi 1.2–
rasmda keltirilgan.
Ravshanki, foydalanuvchining parolini shifrlamasdan uzatish orqali
autentifikatsiyalash varianti xavfsizlikning xatto minimal darajasini
kafolatlamaydi.Parolni himoyalash uchun uni himoyalanmagan kanal orqali
uzatishdan oldin shifrlash zarur. Buning uchun sxemaga shifrlash Ek va
rasshifrovka qilish Dk vositalari kiritilgan. Bu vositalar bo’linuvchi maxfiy kalit K
orqali boshqariladi. Foydalanuvchining haqiqiyligini tekshirish foydalanuvchi
yuborgan parol PA bilan autentifikatsiya serverida saqlanuvchi dastlabki qiymat ni
taqqoslashga asoslangan. Agar PAva qiymatlar mos kelsa, parol PA haqiqiy,
foydalanuvchi A esa qonuniy hisoblanadi.

Download 68,95 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   29




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish