2-Laboratoriya ishi Mavzu: sql serverda foydalanuvchilarni autentifikatsiyalashni amalga oshirish Ishdan maqsad



Download 341,26 Kb.
Pdf ko'rish
Sana21.07.2022
Hajmi341,26 Kb.
#832439
Bog'liq
2-laboratoriya ishi



2-Laboratoriya ishi 
Mavzu: SQL Serverda foydalanuvchilarni autentifikatsiyalashni amalga 
oshirish 
Ishdan maqsad:
SQL Serverda foydalanuvchilarni autentifikatsiyalash 
usullari bilan tanishish va ularni qo‘llash. 
Nazariy qism: 
Kompyuter tizimida ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yoki 
foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda 
indentifikatsiyalovchi axborot bog‘liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. 
Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda 
ro‘yxatga olingan indentifikatorga ega bo‘lsa, u legal (qonuniy), aks holda legal 
bo‘lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan 
foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va 
autentifikatsiya jarayonidan o‘tishi lozim. 
Identifikatsiya
(Identification) - foydalanuvchini uning identifikatori (nomi) 
bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida 
birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi 
bo‘yicha o‘zining identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida 
uning borligini tekshiradi.
Autentifikatsiya
(Authentication) – ma’lum qilingan foydalanuvchi, jarayon 
yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish 
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil 
qilishiga imkon beradi. Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi 
tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi 
taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi 
tizimga o‘z hususidagi noyob, boshqalarga ma’lum bo‘lmagan axborotni (masalan, 
parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.
Parollar asosida autentifikatsiyalash. 
Autentifikatsiyaning keng tarqalgan 
sxemalaridan biri oddiy autentifikatsiyalash bo‘lib, u an’anaviy ko‘p martali 
parollarni 
ishlatishga 
asoslangan. 
Tarmoqdagi 
foydalanuvchini 
oddiy 
autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan 
foydalanishga 
uringan 
foydalanuvchi 
kompyuter 
klaviaturasida 
o‘zining 
identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish 
uchun 
tushadi. 
Autentifikatsiya 
serverida 
saqlanayotgan 
foydalanuvchi 


identifikatori bo‘yicha ma’lumotlar bazasidan mos yozuv topiladi, undan parolni 
topib foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kelsa, 
autentifikatsiya muvaffaqiyatli o‘tgan hisoblanadi va foydalanuvchi legal (qonuniy) 
maqomini va avtorizatsiya tizimi orqali uning maqomi uchun aniqlangan huquqlarni 
va tarmoq resurslaridan foydalanishga ruxsatni oladi.
Paroldan foydalangan holda oddiy autentifikatsiyalash sxemasi 2.1.–rasmda 
keltirilgan.
Ravshanki, foydalanuvchining parolini shifrlamasdan uzatish orqali 
autentifikatsiyalash varianti xavfsizlikning hatto minimal darajasini kafolatlamaydi. 
Parolni himoyalash uchun uni himoyalanmagan kanal orqali uzatishdan oldin 
shifrlash zarur. Buning uchun sxemaga shifrlash Ye
k
va rasshifrovka qilish D
k
vositalari kiritilgan. 
Bu vositalar bo‘linuvchi maxfiy kalit K orqali boshqariladi. 
Foydalanuvchining haqiqiyligini tekshirish foydalanuvchi yuborgan parol P
A
bilan 
autentifikatsiya serverida saqlanuvchi dastlabki qiymat P
A
ni taqqoslashga 
asoslangan. Agar P
A
va R
1
A
qiymatlar mos kelsa, parol P
A
haqiqiy, foydalanuvchi A 
esa qonuniy hisoblanadi.
Amaliy qism 
SQL Server ga dastlab murojaat qilganimizda dastur ikki hil autentifikatsiyalashni 
amalga oshiradi: 
1.
Windows OT orqali tekshirish. (2.2 rasm). Bunda dasturga to‘g‘ridan to‘g‘ri 
kirish mumkin.
Р
А 
Е
К 
D
К 
К 
К 

Р
А
=Р'

Р'
А 
Kanal 
Foydalanuvchi А 
Autentifikatsiya serveri 
Parol haqiqiy 
Ha
Yo’q 
2.1-rasm.Paroldan foydalangan holda oddiy autentifikatsiyalash 


 
2.2
– Rasm. SQL Serverni o’rnatish. 
 
2.
SQL Server orqali tekshirish. (2.3 rasm). Bunda dastur kirish nomi va parol 
kiritishingizni so‘raydi. Foydalanuvchi kirish nomi va parolni to‘g‘ri kiritsa 
tizim MB ishlashga ruxsat beradi. 
2.3
Rasm. SQL Server 
Topshiriq 
SQL Server yoki MySQL da autentifikatsiya va identifikatsiya parametrlari 
bilan tanishing va autentifikatsiya jarayonini amalga oshiring. 
Bajargan ishingiz bo’yicha hisobot tayyorlang va doc, pdf formatda tizimga 
yuklang. 

Download 341,26 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish