Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet49/203
Sana14.01.2022
Hajmi4,35 Mb.
#363640
1   ...   45   46   47   48   49   50   51   52   ...   203
Bog'liq
fayl 1714 20210831

 
 
 
 
 
 


78 
 
3 BOB. FOYDALANISHNI NAZORATLASH 
3.1. Foydalanishni nazoratlashning asosiy tushunchalari 
Tizim resurslaridan foydalanishni boshqarish bilan bog’liq bo’lgan ixtiyoriy 
xavfsizlik muammosi uchun 
foydalanishni nazoratlash 
tushunchasidan “soyabon” 
sifatida foydalanish mumkin. Bunda 3 ta asosiy tushunchani ko’ralik: 
identifikasiya, 
autentifikasiya 
va 
avtorizasiya. 
Identifikasiya  – 
shaxsni kimdir deb da’vo qilish  jarayoni. Masalan, siz 
telefonda o’zingizni tanitishingizni identifikasiyadan o’tish deb aytish mumkin. 
Bunda siz o’zingizni, masalan, “Men Bahodirman” deb tanitasiz. Bu o’rinda 
“Bohodir” sizning 
identifikatoringiz 
bo’lib xizmat qiladi. 
Identifikasiya – 
subyekt 
identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. Elektron 
pochta tizimida pochta manzilini 
identifikator
, manzilini taqdim etish jarayonini esa 
identifikasiyalash 
deyiladi. Elektron pochta tizimida pochta manzili takrorlanmas va 
noyob bo’ladi. Demak, foydalanuvchining identifikatori tizim ichida noyob va 
takrorlanmasdir.  
Autentifikasiya – 
foydalanuvchini (yoki uning nomidan ish ko’ruvchi vositani) 
tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan, 
foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini ko’ramiz. Dastlab 
foydalanuvchi o’z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib tizimga 
o’zini tanitadi (identifikasiya jarayonidan o’tadi). So’ngra, tizim foydalanuvchidan 
taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun parol talab qiladi. Agar 
identifikatorga mos parol kiritilsa (ya’ni, autentifikasiyadan o’tsa), foydalanuvchi 
kompyuterdan foydalanish imkoniyatiga ega bo’ladi.  Umuman olganda, 
autentifikasiya foydalanuvchi yoki subyektni haqiqiyligini tekshirish jarayoni deb 
yuritiladi.  
Foydalanuvchi autentifikasiyadan o’tganidan so’ng tizim resurslaridan 
foydalanish imkoniyatiga ega bo’ladi. Biroq, autentifikasiyadan o’tgan 
foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin bo’ladi. 
Masalan, autentifikasiyadan o’tgan – imtiyozga ega foydalanuvchi uchun dasturlarni 


79 
 
o’rnatish imkoniyatini berilishi talab etilsin. Bunda autentifikasiyadan o’tgan 
foydalanuvchining foydalanish huquqlari qanday qilib cheklanadi? Bu masalalar 
avtorizasiyalash bilan yechiladi.  
Avtorizasiya – 
identifikasiya va autentifikasiya jarayonlaridan muvaffaqiyatli 
o’tgan foydalanuvchiga tizimda amallarni bajarish huquqini berish jarayonidir. 
Umumiy holda, autentifikasiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki 
yo’q. Avtorizasiya esa tizimning turli resurslaridan foydalanishni cheklash uchun 
foydalaniluvchi qoidalar to’plamidir.  
Xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan boshqa 
holatlarda ham qo’llaniladi. Xususan, foydalanishlarni nazoratlash ko’p hollarda 
avtorizasiyaga sinonim sifatida ishlatiladi. Biroq, mazkur o’quv qo’llanmada 
foydalanishlarni nazoratlash biroz kengroq qaraladi. Ya’ni, autentifikasiya va 
avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida 
ko’riladi.  
Yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda 
quyidagicha xulosa qilish mumkin: 
Identifikasiya – 
siz kimsiz? 
Autentifikasiya – 
siz haqiqatan ham sizmisiz? 
Avtorizasiya – 
sizga buni bajarishga ruxsat bormi? 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   45   46   47   48   49   50   51   52   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish