Toshkent axborot axborot lashtirish texnologiyalari

Asosiy tushunchalar va turkumlanishi

Download 12,16 Mb.

bet	40/136
Sana	09.06.2022
Hajmi	12,16 Mb.
	#646054

1 ... 36 37 38 39 40 41 42 43 ... 136

Bog'liq
2-9

5.1. Asosiy tushunchalar va turkumlanishi

Kompyuter tizimida ro‘yxatga olingan har bir subyekt (foydalanu-vchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog‘liq.

Bu ushbu subyektga nom beruvchi son yoki simvollar satri bo'lishi mumkin. Bu axborot subyekt identifikatori deb yuritiladi. Agar foy dalanuvchi tarmoqda ro‘yxatga olingan identifikatorga ega bo‘Isa, u legal (qonuniy), aks holda legal boMmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foyda lanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jaray-onidan o'tishi lozim.

Identifikatsiya (Identification) - foydalanuvchini uning iden tifikatori (nomi) bo'yicha aniqlash jarayoni. Bu foydalanuvchi tarmoq-dan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo'yicha o'zining idenlifikatorini bildiradi, tizim esa o'zining ma’lumotlar bazasida uning borligini tek-

shiradi. (

Autentifikatsiya (Authentication) - ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil qilishga imkon beradi. Autentifikatsiya o‘tqazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda, foydalanuvchi tizimga o‘zi xususidagi noyob, boshqalarga ma’lum boMmagan axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani tasdiqlaydi.

Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchi-larning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. Muayyan foydalanuvchi yoki jarayonning tizim resurs laridan foydalanishiga tizimning ruxsati aynan shularga bog'liq.

Subyektni identifikatsiyalash va autentiflkatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi.

Avtorizatsiya (Authorization) - subyektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizatsiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa, bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bogMangan.

Ma 'murlash (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.

Ma’lumotlarni uzatish kanallarini himoyalashda subyektlarning o'zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bogManadigan subyektlar haqiqiyligining o‘zaro tasdig‘i bajarilishi shart. Haqiqiylikning tasdig'i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. «Ulash» atamasi orqali tarmoqning ikkita subyekti o‘rtasida mantiqiy bogManish tushuniladi. Ushbu muolajaning maqsadi - ulash qonuniy subyekt bilan amalga oshirilganligiga va barcha axborot moMjallangan manzilga borishligiga ishonchni ta’minlashdir.

O'ziijing haqiqiyligining tasdiqlash uchun subyekt tizimga turli asoslarni ko‘rsatishi mumkin. Subyekt ko‘rsatadigan asoslarga bogMiq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo‘linishi mumkin:

biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda «so‘rov javob» xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlami ko'rsatish mumkin;
biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memoriy qurilmalari;

Download 12,16 Mb.

Do'stlaringiz bilan baham:

1 ... 36 37 38 39 40 41 42 43 ... 136