A qodiriy nomidagi jizzax davlat pedagogika



Download 7,65 Mb.
Pdf ko'rish
bet203/488
Sana31.08.2021
Hajmi7,65 Mb.
#160773
1   ...   199   200   201   202   203   204   205   206   ...   488
Bog'liq
Axborot xavfsizligi MAJMUA2018-2019 — копия

Identifikasiya (Identification) - foydalanuvchini uning identifikatori  (nomi) bo’yicha aniqlash 
jarayoni.  Bu  foydalanuvchi  tarmoqdan  foydalanishga  uringanida  birinchi  galda  bajariladigan 
funksiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa 
o’zining ma’lumotlar bazasida uning borligini tekshiradi.  
Autentifikasiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning 
haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan 
aynan  o’zi  ekanligiga  ishonch  hosil  qilishiga  imkon  beradi.  Autentifikasiya  o’tqazishda  tekshiruvchi 
taraf  tekshiriluvchi  tarafning  haqiqiy  ekanligiga  ishonch  hosil  qilishi  bilan  bir  qatorda  tekshiriluvchi 


112 
 
taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z hususidagi 
noyob,  boshqalarga  ma’lum  bo’lmagan  axborotni  (masalan,  parol  yoki  sertifikat)  kiritishi  orqali 
identifikasiyani tasdiqlaydi.  
Identifikasiya  va  autentifikasiya  subyektlarning  (foydalanuvchilarning)  haqiqiy  ekanligini 
aniqlash  va  tekshirishning  o’zaro  bog’langan  jarayonidir.  Muayyan  foydalanuvchi  yoki  jarayonning 
tizim  resurslaridan  foydalanishiga  tizimning  ruxsati  aynan  shularga  bog’liq.  Subyektni 
identifikasiyalash va autentifikasiyalashdan so’ng uni avtorizasiyalash boshlanadi. 
Avtorizasiya  (Authorization)  –  subyektga  tizimda  ma’lum  vakolat  va  resurslarni  berish 
muolajasi, ya’ni avtorizasiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar 
tizim  avtorizasiyalangan  shaxsni  avtorizasiyalanmagan  shaxsdan  ishonchli  ajrata  olmasa  bu  tizimda 
axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikasiya va avtorizasiya muolajalari 
bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bog’langan.  
Ma’murlash  (Accounting)  –  foydalanuvchining  tarmoqdagi  harakatini,  shu  jumladan,  uning 
resurslardan  foydalanishga  urinishini  qayd  etish.  Ushbu  hisobot  axboroti  xavfsizlik  nuqtai  nazaridan 
tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaksiya ko’rsatish uchun juda 
muhimdir.  
Autentifikasiya  protokollarini  taqqoslashda  va  tanlashda  quyidagi  xarakteristikalarni  hisobga 
olish zarur: 
-  o’zaro  autentifikasiyaning  mavjudligi.  Ushbu  xususiyat  autentifikasion  almashinuv  taraflari 
o’rtasida ikkiyoqlama autentifikasiyaning zarurligini aks ettiradi; 
-  hisoblash samaradorligi. Protokolni bajarishda zarur bo’lgan amallar soni; 
-  kommunikasion samaradorlik. Ushbu xususiyat  autentifikasiyani bajarish  uchun zarur bo’lgan 
xabar soni va uzunligini aks ettiradi; 
-  uchinchi  tarafning  mavjudligi.  Uchinchi  tarafga  misol  tariqasida  simmetrik  kalitlarni 
taqsimlovchi  ishonchli  serverni  yoki  ochiq  kalitlarni  taqsimlash  uchun  sertifikatlar  daraxtini  amalga 
oshiruvchi serverni ko’rsatish mumkin; 
-  xavfsizlik  kafolati  asosi.  Misol  sifatida  nollik  bilim  bilan  isbotlash  xususiyatiga  ega  bo’lgan 
protokollarni ko’rsatish mumkin; 
-  sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko’zda tutiladi. 

Download 7,65 Mb.

Do'stlaringiz bilan baham:
1   ...   199   200   201   202   203   204   205   206   ...   488




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish