Axborot xavfsizligida identifikatsiya va autentifikatsiya masalalari

Download 19,6 Kb. bet 1/2 Sana 11.07.2022 Hajmi 19,6 Kb. #777798

Bu sahifa navigatsiya:

• Identifikatsiya (Identification)
• Autentifikatsiya (Authentication)

Axborot xavfsizligida identifikatsiya va autentifikatsiya masalalari Identifikatsiya va autentifikatsiya xizmatlarini xavfsizlik vositalarining dasturiy-texnik asosi deb hisoblasa ham bo‘ladi. Chunki bu xizmatlar tashkilotning axborot qobig‘iga kirish mumkin bo‘lgan birinchi chegarasidir. Kompyuter tizimida ro‘yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda identifikatsiyalovchi axborotga bog‘lik. Bu ushbu subyektga nom beruvchi son yoki simvollar satri bo‘lishi mumkin. Bu axborot subyekti identifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro‘yxatga olingan identifikatorga ega bo‘lsa u legal (qonuniy), aks holda legal bo‘lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o‘tishi lozim. Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) bo‘yicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. Foydalanuvchi tizimga uning so‘rovi bo‘yicha o‘zining identifikatorini bildiradi, tizim esa o‘zining ma’lumotlar bazasida uning borligini tekshiradi. Autentifikatsiya (Authentication) - ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish jarayoni. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o‘zi ekanligiga ishonch hosil qilishga imkon beradi. Autentifikatsiya o‘tkazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda, foydalanuvchi tizimga o‘zi xususidagi noyob, boshqalarga ma’lum bo‘lmagan axborotni kiritishi orqali identifikatsiyani tasdiqlaydi. Subyekt haqiqiy o‘zi ekanligini quyidagilardan kamida bittasini keltirish orqali tasdiqlashi mumkin: Nimanidir bilishi bilan (parol, shaxsiy identifikatsion nomer, kriptografik kalit va h.k); Biror narsaga egaligi bilan (shaxsiy kartochka yoki qandaydir analog buyum); O‘zining biror bir qismi bilan (ovoz, qo‘l izi va shu kabi o‘zining biometrik xususiyatlari). Identifikatsiya\autentifikatsiya tomonlari o‘rtasidagi ochiq tarmoq muhitida ishonchli marshrut mavjud emas, bu degani umuman olganda subyekt tomonidan berilgan ma’lumotlar bilan haqiqiyligini tekshirishga mo‘ljallangan ma’lumotlar mos kelmasligi mumkin. Tarmoq ichida ma’lumotlarni ushlab qolish va o‘zgartirish tahdididan himoya qilish kerak. Ishonchliidentifikatsiyaga erishish faqat tarmoq tahdidlaridan emas, balki bir qator sabablarga ko‘ra qiyindir. Birinchidan, deyarli barcha autentifikatsion parametrlarni bilish, o‘g‘irlash yoki qalbakilashtirish mumkin. Ikkinchidan, bir tomondan foydalanuvchi va ikkinchi tomondan tizim administratori o‘rtasidagi autentifikatsiyaning ishonchligiga qarama-qarshilikning mavjudligidir. Chunki foydalanuvchidan autentifikatsion ma’lumotni kiritishni qayta so‘rash aniq chastotada bo‘lishi kerak, bundan tashqari boshqa bir kishi kiritilayotgan ma’lumotni ko‘rib olish ehtimoli oshadi. Uchinchidan, xavfsizlik vositalari qanchalik ishonchli bo‘lgan sari bahosi ham shunchalik oshadi. Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning) haqiqiy ekanligini aniqlash va tekshirishning o‘zaro bog‘langan jarayonidir Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ro‘yxati aynan shularga bog‘liq. Subyektni identifikatsiyalash va autentifikatsiyalashdan so‘ng uni avtorizatsiyalash boshlanadi. Avtorizatsiya (Authorization) - subyektga tizimda ma’lum vakolat va resurslarni berish jarayoni, ya’ni avtorizatsiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidentsialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya jarayonlari bilan foydalanuvchi harakatini qayd etish jarayoni uzviy bog‘langan. Download 19,6 Kb. Do'stlaringiz bilan baham: