identifikatsiya, autentifikatsiya, avtorizatsiya
Sahifa ko'rinishi (5 sahifa)
Pastga aylantiring 👇![identifikatsiya, autentifikatsiya, avtorizatsiya reja: 1. identifikasiya tushunchasi. 2. autentifikasiya tushunchasi. 3. autentifikasiya usullari kompyuter tizimida ro’yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda identifikasiyalovchi axborot bog’liq. bu ushbu subyektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. bu axborot subyekt indentifikatori deb yuritiladi. agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikasiya va autentifikasiya jarayonidan o’tishi lozim. identifikasiya (identification) - foydalanuvchini uning identifikatori (nomi) bo’yicha aniqlash jarayoni. bu foydalanuvchi tarmoqdan foydalanishga uringanida birinchi galda bajariladigan funksiyadir. foydalanuvchi tizimga uning so’rovi bo’yicha o’zining identifikatorini bildiradi, tizim esa o’zining ma’lumotlar bazasida uning borligini tekshiradi.[footnoteref:1] [1: jason andres, the basic of information security, p18] autentifikasiya (authentication) — ma’lum qilingan foydalanuvchi, jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. bu tekshirish foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan o’zi ekanligiga ishonch hosil …](/media/previews/pages/preview_ashrOZZ.webp "identifikatsiya, autentifikatsiya, avtorizatsiya - 1-sahifa")
![g’langan jarayonidir. muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga tizimning ruxsati aynan shularga bog’liq. subyektni identifikasiyalash va autentifikasiyalashdan so’ng uni avtorizasiyalash boshlanadi. avtorizasiya (authorization) — sub’ektga tizimda ma’lum vakolat va resurslarni berish muolajasi, ya’ni avtorizasiya subyekt harakati doirasini va u foydalanadigan resurslarni belgilaydi. agar tizim avtorizasiyalangan shaxsni avtorizasiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfedensialligi va yaxlitligi buzilishi mumkin. autentifikasiya va avtorizasiya muolajalari bilan foydalanuvchi harakatini ma’murlash muolajasi uzviy bog’langan.[footnoteref:3] [3: jason andres, the basic of information security, p34] ma’murlash (accounting) — foydalanuvchining tarmoqdagi harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd etish. ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik hodisalarini oshkor qilish, tahlillash va ularga mos reaksiya ko’rsatish uchun juda muhimdir. ma’lumotlarni uzatish kanallarini himoyalashda subyektlarning o’zaro autentifikasiyasi, ya’ni aloqa kanallari orqali bog’lanadigan subyektlar haqiqiyligining o’zaro tasdig’i bajarilishi shart. haqiqiylikning tasdig’i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “ulash” atamasi orqali tarmoqning ikkita subyekti o’rtasida …](/media/previews/pages/preview_1WHENZv.webp "identifikatsiya, autentifikatsiya, avtorizatsiya - 2-sahifa")
![chi qator tijorat infratuzilmalari pki (public key infrastructure) paydo bo’ldi. foydalanuvchilar turli daraja sertifikatlarini olishlari mumkin. autentifikasiya jarayonlarini ta’minlanuvchi xavfsizlik darajasi bo’yicha ham turkumlash mumkin. ushbu yondashishga binoan autentifikasiya jarayonlari quyidagi turlarga bo’linadi: · parollar va raqamli sertifikatlardan foydalanuvchi autentifikasiya; · kriptografik usullar va vositalar asosidagi qat’iy autentifikasiya; · nullik bilim bilan isbotlash xususiyatiga ega bo’lgan autentifikasiya jarayonlari (protokollari); · foydalanuvchilarni biometrik autentifikasiyasi. xavfsizlik nuqtai nazaridan yuqorida keltirilganlarning har biri o’ziga xos masalalarni yechishga imkon beradi. shu sababli autentifikasiya jarayonlari va protokollari amalda faol ishlatiladi. shu bilan bir qatorda ta’kidlash lozimki, nullik bilim bilan isbotlash xususiyatiga ega bo’lgan autentifikasiyaga qiziqish amaliy xarakterga nisbatan ko’proq nazariy xarakterga ega. balkim, yaqin kelajakda ulardan axborot almashinuvini himoyalashda faol foydalanishlari mumkin. autentifikasiya protokollariga bo’ladigan asosiy hujumlar quyidagilar:[footnoteref:5] [5: jason andres, the basic of information security, p8] maskarad (impersonation). foydalanuvchi o’zini boshqa shaxs deb ko’rsatishga urinib, u shaxs tarafidan harakatlarning imkoniyatlariga va imtiyozlariga ega bo’lishni …](/media/previews/pages/preview_zQ7YPAR.webp "identifikatsiya, autentifikatsiya, avtorizatsiya - 4-sahifa")
Ko'proq o'qimoqchimisiz?
Barcha 5 sahifani Telegram orqali bepul yuklab oling.
To'liq faylni yuklab olish"identifikatsiya, autentifikatsiya, avtorizatsiya" haqida
identifikatsiya, autentifikatsiya, avtorizatsiya reja: 1. identifikasiya tushunchasi. 2. autentifikasiya tushunchasi. 3. autentifikasiya usullari kompyuter tizimida ro’yxatga olingan har bir subyekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda identifikasiyalovchi axborot bog’liq. bu ushbu subyektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. bu axborot subyekt indentifikatori deb yuritiladi. agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikasiya va autentifikasiya jarayonidan o’tishi lozim. identifikasiya (identification) - foydalanuvchini ...
Bu fayl DOCX formatida 5 sahifadan iborat (22,2 KB). "identifikatsiya, autentifikatsiya, avtorizatsiya"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.
DOCX
PPTX
DOCX
DOCX
PPTX
DOCX
PPTX
PPTX
DOCX
DOCX
PPTX
PPTX