A qodiriy nomidagi jizzax davlat pedagogika

Download 7,65 Mb.

Pdf ko'rish

bet	203/488
Sana	31.08.2021
Hajmi	7,65 Mb.
	#160773

1 ... 199 200 201 202 203 204 205 206 ... 488

Bog'liq
Axborot xavfsizligi MAJMUA2018-2019 — копия

Identifikasiya (Identification) - foydalanuvchini uning identifikatori  (nomi) bo’yicha aniqlash
jarayoni.  Bu  foydalanuvchi  tarmoqdan  foydalanishga  uringanida  birinchi  galda  bajariladigan
funksiyadir. Foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa
o’zining ma’lumotlar bazasida uning borligini tekshiradi.
Autentifikasiya (Authentication) – ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning
haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan
aynan  o’zi  ekanligiga  ishonch  hosil  qilishiga  imkon  beradi.  Autentifikasiya  o’tqazishda  tekshiruvchi
taraf  tekshiriluvchi  tarafning  haqiqiy  ekanligiga  ishonch  hosil  qilishi  bilan  bir  qatorda  tekshiriluvchi

112

taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda foydalanuvchi tizimga o’z hususidagi
noyob,  boshqalarga  ma’lum  bo’lmagan  axborotni  (masalan,  parol  yoki  sertifikat)  kiritishi  orqali
identifikasiyani tasdiqlaydi.
Identifikasiya  va  autentifikasiya  subyektlarning  (foydalanuvchilarning)  haqiqiy  ekanligini
aniqlash  va  tekshirishning  o’zaro  bog’langan  jarayonidir.  Muayyan  foydalanuvchi  yoki  jarayonning
tizim  resurslaridan  foydalanishiga  tizimning  ruxsati  aynan  shularga  bog’liq.  Subyektni
identifikasiyalash va autentifikasiyalashdan so’ng uni avtorizasiyalash boshlanadi.
Avtorizasiya  (Authorization)  –  subyektga  tizimda  ma’lum  vakolat  va  resurslarni  berish
muolajasi, ya’ni avtorizasiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar
tizim  avtorizasiyalangan  shaxsni  avtorizasiyalanmagan  shaxsdan  ishonchli  ajrata  olmasa  bu  tizimda
axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikasiya va avtorizasiya muolajalari
bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bog’langan.
Ma’murlash  (Accounting)  –  foydalanuvchining  tarmoqdagi  harakatini,  shu  jumladan,  uning
resurslardan  foydalanishga  urinishini  qayd  etish.  Ushbu  hisobot  axboroti  xavfsizlik  nuqtai  nazaridan
tarmoqdagi xavfsizlik xodisalarini oshkor qilish, taxlillash va ularga mos reaksiya ko’rsatish uchun juda
muhimdir.
Autentifikasiya  protokollarini  taqqoslashda  va  tanlashda  quyidagi  xarakteristikalarni  hisobga
olish zarur:
-  o’zaro  autentifikasiyaning  mavjudligi.  Ushbu  xususiyat  autentifikasion  almashinuv  taraflari
o’rtasida ikkiyoqlama autentifikasiyaning zarurligini aks ettiradi;
-  hisoblash samaradorligi. Protokolni bajarishda zarur bo’lgan amallar soni;
-  kommunikasion samaradorlik. Ushbu xususiyat  autentifikasiyani bajarish  uchun zarur bo’lgan
xabar soni va uzunligini aks ettiradi;
-  uchinchi  tarafning  mavjudligi.  Uchinchi  tarafga  misol  tariqasida  simmetrik  kalitlarni
taqsimlovchi  ishonchli  serverni  yoki  ochiq  kalitlarni  taqsimlash  uchun  sertifikatlar  daraxtini  amalga
oshiruvchi serverni ko’rsatish mumkin;
-  xavfsizlik  kafolati  asosi.  Misol  sifatida  nollik  bilim  bilan  isbotlash  xususiyatiga  ega  bo’lgan
protokollarni ko’rsatish mumkin;
-  sirni saqlash. Jiddiy kalitli axborotni saqlash usuli ko’zda tutiladi.

Download 7,65 Mb.

Do'stlaringiz bilan baham:

1 ... 199 200 201 202 203 204 205 206 ... 488