Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,72 Mb.
Pdf ko'rish
bet69/197
Sana28.06.2022
Hajmi2,72 Mb.
#712596
1   ...   65   66   67   68   69   70   71   72   ...   197
Bog'liq
2-1053

Nazorat savollari: 
1.
Kriptotahlil tushunchasi. 


143 
2.
Kripotahlil usullarini sanab bering. 
3.
Tahlillash murakkabligini qanday koeffitsientlar yordamida o‘lchash 
mumkin.


144 
VI bob. IDENTIFIKASIYA VA AUTENTIFIKATSIYA 
 
 
6.1. Identifikasiya va autentifikatsiya tushunchasi 
 
Kompyuter tizimida ro‘yxatga olingan har bir sub’ekt (foydalanuvchi yoki 
foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda 
indentifikasiyalovchi axborot bog‘liq.
Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. 
Bu axborot sub’ekt 
indentifikatori
deb yuritiladi. Agar foydalanuvchi tarmoqda 
ro‘yxatga olingan indentifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal 
bo‘lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan 
foydalanishdan avval foydalanuvchi kompyuter tizimining identifikasiya va 
autentifikatsiya jarayonidan o‘tishi lozim. 
Identifikasiya
(Identification) - foydalanuvchini uning identifikatori (nomi) 
bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida 
birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi 
bo‘yicha o‘zining identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar 
bazasida uning borligini tekshiradi.
Autentifikatsiya
(Authentication) – ma’lum qilingan foydalanuvchi, jarayon 
yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish 
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch 
xosil qilishiga imkon beradi. Autentifikatsiya o‘tqazishda tekshiruvchi taraf 
tekshiriluvchi tarafning xaqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda 
tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda 
foydalanuvchi tizimga o‘z xususidagi noyob, boshqalarga ma’lum bo‘lmagan 
axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikasiyani 
tasdiqlaydi.
Identifikasiya va autentifikatsiya sub’ektlarning (foydalanuvchilarning) 
haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir. 
Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga 
tizimning ruxsati aynan shularga bog‘liq. Sub’ektni identifikasiyalash va 


145 
autentifikatsiyalashdan so‘ng uni avtorizasiyalash boshlanadi. 
Avtorizasiya
(Authorization) – subektga tizimda ma’lum vakolat va 
resurslarni berish muolajasi, ya’ni avtorizasiya sub’ekt harakati doirasini va u 
foydalanadigan resurslarni belgilaydi. Agar tizim avtorizasiyalangan shaxsni 
avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning 
konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizasiya 
muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy 
bog‘langan.
Ma’murlash
(Accounting) – foydalanuvchining tarmoqdagi harakatini, shu 
jumladan, uning resurslardan foydalanishga urinishini qayd etish. Ushbu hisobot 
axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik xodisalarini oshkor 
qilish, taxlillash va ularga mos reaksiya ko‘rsatish uchun juda muhimdir.
Ma’lumotlarni uzatish kanallarini himoyalashda 
sub’ektlarning o‘zaro 
autentifikatsiyasi
, ya’ni aloqa kanallari orqali bog‘lanadigan sub’ektlar 
xaqiqiyligining o‘zaro tasdig‘i bajarilishi shart. Xaqiqiylikning tasdig‘i odatda 
seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. 
“Ulash” atamasi orqali tarmoqning ikkita sub’ekti o‘rtasida mantiqiy bog‘lanish 
tushuniladi. Ushbu muolajaning maqsadi – ulash qonuniy sub’ekt bilan amalga 
oshirilganligiga va barcha axborot mo‘ljallangan manzilga borishligiga ishonchni 
ta’minlashdir. 
O‘zining haqiqiyligini tasdiqlash uchun sub’ekt tizimga turli axborotni 
taqdim etadi. Bunday axborot turi “Autentifikatsiya faktori” deb yuritiladi. 
Autentifikatsiyalashning quyidagi uchta faktori farqlanadi: 
-

Download 2,72 Mb.

Do'stlaringiz bilan baham:
1   ...   65   66   67   68   69   70   71   72   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish