Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

78 
 
3 BOB. FOYDALANISHNI NAZORATLASH 
3.1. Foydalanishni nazoratlashning asosiy tushunchalari 
Tizim resurslaridan foydalanishni boshqarish bilan bog’liq bo’lgan ixtiyoriy 
xavfsizlik muammosi uchun 
foydalanishni nazoratlash 
tushunchasidan “soyabon” 
sifatida foydalanish mumkin. Bunda 3 ta asosiy tushunchani ko’ralik: 
identifikasiya, 
autentifikasiya 
va 
avtorizasiya. 
Identifikasiya  – 
shaxsni kimdir deb da’vo qilish  jarayoni. Masalan, siz 
telefonda o’zingizni tanitishingizni identifikasiyadan o’tish deb aytish mumkin. 
Bunda siz o’zingizni, masalan, “Men Bahodirman” deb tanitasiz. Bu o’rinda 
“Bohodir” sizning 
identifikatoringiz 
bo’lib xizmat qiladi. 
Identifikasiya – 
subyekt 
identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni. Elektron 
pochta tizimida pochta manzilini 
identifikator
, manzilini taqdim etish jarayonini esa 
identifikasiyalash 
deyiladi. Elektron pochta tizimida pochta manzili takrorlanmas va 
noyob bo’ladi. Demak, foydalanuvchining identifikatori tizim ichida noyob va 
takrorlanmasdir.  
Autentifikasiya – 
foydalanuvchini (yoki uning nomidan ish ko’ruvchi vositani) 
tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan, 
foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini ko’ramiz. Dastlab 
foydalanuvchi o’z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib tizimga 
o’zini tanitadi (identifikasiya jarayonidan o’tadi). So’ngra, tizim foydalanuvchidan 
taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun parol talab qiladi. Agar 
identifikatorga mos parol kiritilsa (ya’ni, autentifikasiyadan o’tsa), foydalanuvchi 
kompyuterdan foydalanish imkoniyatiga ega bo’ladi.  Umuman olganda, 
autentifikasiya foydalanuvchi yoki subyektni haqiqiyligini tekshirish jarayoni deb 
yuritiladi.  
Foydalanuvchi autentifikasiyadan o’tganidan so’ng tizim resurslaridan 
foydalanish imkoniyatiga ega bo’ladi. Biroq, autentifikasiyadan o’tgan 
foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin bo’ladi. 
Masalan, autentifikasiyadan o’tgan – imtiyozga ega foydalanuvchi uchun dasturlarni 

79 
 
o’rnatish imkoniyatini berilishi talab etilsin. Bunda autentifikasiyadan o’tgan 
foydalanuvchining foydalanish huquqlari qanday qilib cheklanadi? Bu masalalar 
avtorizasiyalash bilan yechiladi.  
Avtorizasiya – 
identifikasiya va autentifikasiya jarayonlaridan muvaffaqiyatli 
o’tgan foydalanuvchiga tizimda amallarni bajarish huquqini berish jarayonidir. 
Umumiy holda, autentifikasiya binar qaror hisoblanadi - ya’ni, ruxsat beriladi yoki 
yo’q. Avtorizasiya esa tizimning turli resurslaridan foydalanishni cheklash uchun 
foydalaniluvchi qoidalar to’plamidir.  
Xavfsizlik sohasida aksariyat atamalar standart ma’nolaridan boshqa 
holatlarda ham qo’llaniladi. Xususan, foydalanishlarni nazoratlash ko’p hollarda 
avtorizasiyaga sinonim sifatida ishlatiladi. Biroq, mazkur o’quv qo’llanmada 
foydalanishlarni nazoratlash biroz kengroq qaraladi. Ya’ni, autentifikasiya va 
avtorizasiya jarayonlari foydalanishlarni nazoratlashning alohida qismlari sifatida 
ko’riladi.  
Yuqorida keltirilgan atamalarga berilgan ta’riflarni umumlashtirgan holda 
quyidagicha xulosa qilish mumkin: 
Identifikasiya – 
siz kimsiz? 
Autentifikasiya – 
siz haqiqatan ham sizmisiz? 
Avtorizasiya – 
sizga buni bajarishga ruxsat bormi? 

Download 4,35 Mb.

Do'stlaringiz bilan baham: