Back

indentifikasiya va avtorizatsiya

PPTX 8 pages 50.8 KB Free download

Page preview (5 pages)

Scroll down 👇
1 / 8
презентация powerpoint indentifikatsiya va autentifikatsiya va avtorizatsiya kompyuter tizimida ro’yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan xarakatlanuvchi jarayon) bilan uni bir ma’noda indentifikasiyalovchi axborot bog’liq bo’ladi. indentifikasiyalovchi axborot subyektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. bu axborot subyekt indentifikatori deb yuritiladi. agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks xolda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikasiya va autentifikasiya jarayonidan o’tishi lozim. identifikasiya (identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. foyda­lanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa uzining ma’lumotlar bazasida uning borligini tekshiradi. autentifikasiya (authentication) - ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch hosil qilishiga imkon beradi. autentifikasiya o’tkazishda tekshiruvchi taraf tekshiriluvchi tarafning haqiqiy ekanligiga ishonch xosil qilishi …
2 / 8
sni avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidensialligi va yahlitligi buzilishi mumkin. autentifikasiya va avtorizasiya muolajalari bilan foydalanuvchi xarakatini ma’murlash muolajasi uzviy bog’langan. ma’murlash (accounting) - foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik hodisalarini oshkor qilish, taxlillash va ularga mos reaksiya ko’rsatish uchun juda muximdir. o’zining haqiqiyligining tasdiqlash uchun subyekt tizimga turli asoslarni ko’rsatishi mumkin. subyekt ko’rsatadigan asoslarga bog’lik holda autentifikasiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin: - biror narsani bilish asosida. misol sifatida parol, shaxsiy identifikasiya kodi pin (personal identification number) xamda "surov javob" xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin; biror narsaga egaligi asosida. odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory qurilmalari; qandaydir daxlsiz xarakteristikalar asosida. ushbu kategoriya o’z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va tur pardasi, barmok izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. bu …
3 / 8
da odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam uzgarib turuvchi qiymat ishlatiladi. "so’rov-javob" tizimi - taraflarning biri noyob va oldindan bilib bo’lmaydigan "so’rov" qiymatini ikkinchi tarafga jo’natish orqali autentifikasiyani boshlab beradi, ikkinchi taraf esa so’rov va sir yordamida xisoblangan javobni junatadi. ikkala tarafga bitta sir ma’lum bulgani sababli, birinchi taraf ikkinchi taraf javobini tugriligini tekshirishi mumkin. sertifikatlar va raqamli imzolar - agar autentifikasiya uchun sertifikatlar ishlatilsa, bu sertifikatlarda raqamli imzoning ishlatilishi talab etiladi. sertifikatlar foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomonidan beriladi. internet doirasida ochiq kalit sertifikatlarini tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari pki (public key infrastrusture) paydo buldi. foydalanuvchilar turli daraja sertifikatlarini olishlari mumkin. autentifikasiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi buyicha xam turkumlash mumkin. ushbu yondashishga binoan autentifikasiya jarayonlari kuyidagi turlarga bulinadi: parollar va raqamli sertifikatlardan foydalanuvchi autentifi­kasiya; kriptografik usullar va vositalar asosidagi qatiy autentifi­kasiya; nullik bilim bilan isbotlash xususiyatiga ega bulgan autentifi­kasiya …
4 / 8
kasiya muvaffakiyatli utib, ulanish urnatilganidan sung buzgunchi foydalanuvchilardan birini chikarib tashlab, uning nomidan ishni davom ettiradi; takroriy uzatish (replay attack). foydalanuvchilar ning biri tomonidan autentifikasiya ma’lumotlari takroran uzatiladi; uzatishni saytarish (reflection attak). oldingi xujum variantlaridan biri bulib, xujum mobaynida niyati buzuk odam protokolning ushbu sessiya doirasida ushlab kolingan axborotni orkaga kaytaradi. majburiy kechikish (forced delay). niyati buzuk odam kandaydir ma’lumotni ushlab kolib, biror vaktdan sung uzatadi. matn tanlashli xujum ( chosen text attack). niyati buzuk odam autentifikasiya trafigini ushlab kolib, uzok muddatli kriptografik kalitlar xususidagi axborotni olishga urinadi. yukorida keltirilgan xujumlarni bartaraf qilish uchun autentifikasiya protokollarini kurishda kuyidagi usullardan foydalaniladi: "surov-javob", vakt belgilari, tasodifiy sonlar, indentifikatorlar, rakamli imzolar kabi mexanizmlardan foydalanish; autentifikasiya natijasini foydalanuvchilarning tizim doirasidagi keyingi xarakatlariga boglash. bunday misol yondashishga tarikasida autentifikasiya jarayonida foydalanuvchilarning keyinga uzaro alokalarida ishlatiluvchi maxfiy seans kalitlarini almashishni kursatish mumkin; - alokaning urnatilgan seansi doirasida autentifikasiya muolajasini vakti-vakti bilan bajarib turish va x. /docprops/thumbnail.jpeg
5 / 8
indentifikasiya va avtorizatsiya - Page 5

Want to read more?

Download all 8 pages for free via Telegram.

Download full file

About "indentifikasiya va avtorizatsiya"

презентация powerpoint indentifikatsiya va autentifikatsiya va avtorizatsiya kompyuter tizimida ro’yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan xarakatlanuvchi jarayon) bilan uni bir ma’noda indentifikasiyalovchi axborot bog’liq bo’ladi. indentifikasiyalovchi axborot subyektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. bu axborot subyekt indentifikatori deb yuritiladi. agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks xolda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikasiya va autentifikasiya jarayonidan o’tishi lozim. identifikasiya (identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha an...

This file contains 8 pages in PPTX format (50.8 KB). To download "indentifikasiya va avtorizatsiya", click the Telegram button on the left.

Tags: indentifikasiya va avtorizatsiya PPTX 8 pages Free download Telegram

Similar files

You might also like these

Show all
indentifikasiya va autentifikasiya — DOCX DOCX
indentifikasiya va autentifikasiya
13 pages 31.3 KB
identifikatsiya, autentifikatsiya, avtorizatsiya — DOCX DOCX
identifikatsiya, autentifikatsiya, avtorizatsiya
5 pages 22.2 KB
identifikatsiyasi protokollari — DOCX DOCX
identifikatsiyasi protokollari
11 pages 724.3 KB
axborotlarni himoyalashning texnik va dasturiy vositalari — DOCX DOCX
axborotlarni himoyalashning texnik va dasturiy vositalari
14 pages 43.6 KB
axborotxavfsizligini ta’minlashning usul va vositalari — PPTX PPTX
axborotxavfsizligini ta’minlashning usul va vositalari
30 pages 3.2 MB
axborot xavfsizligini ta`minlashning usul va vositalari — PPTX PPTX
axborot xavfsizligini ta`minlashning usul va vositalari
30 pages 3.8 MB
axborot xavfsizligini ta'minlashning usul va vositalari — PPTX PPTX
axborot xavfsizligini ta'minlashning usul va vositalari
25 pages 2.8 MB
axborot xavfsizligini ta'minlashning usullari — PPTX PPTX
axborot xavfsizligini ta'minlashning usullari
25 pages 2.7 MB
osi modeli — DOCX DOCX
osi modeli
36 pages 52.5 KB
kiberxavfsizlik — DOCX DOCX
kiberxavfsizlik
487 pages 561.9 KB
kriptografiya fanining asosiy maqsadi — DOCX DOCX
kriptografiya fanining asosiy maqsadi
49 pages 109.6 KB
kriptografiya asoslari — DOCX DOCX
kriptografiya asoslari
367 pages 533.6 KB