identifikatsiya, autentifikatsiya, avtorizatsiya

DOCX 11 pages 591.3 KB Free download

11 pages

FaylHub.uz

Download via Telegram

Size 591.3 KB

File type DOCX

Pages 11

Updated Dec 2025

Page preview (5 pages)

Scroll down 👇

1 / 11

9 – ma’ruza mashg’uloti. identifikatsiya, autentifikatsiya, avtorizatsiya. reja : 1. identifikatsiya tushunchasi. 2. autentifikatsiya tushunchasi. autentifikatsiya usullari. 3. avtorizatsiya tushunchasi. tayanch iboralar: identifikatsiya, autentifikatsiya,avtorizatsiya. identifikatsiya tushunchasi. autentifikatsiya tushunchasi. autentifikatsiya usullari, avtorizatsiya tushunchasi. tizim resurslarini boshqarish bilan bog’lik bo’lgan xavfsizlik muammosi uchun ruxsatlarni nazoratlash terminini ― soyabon sifatida foydalanish bo’ladi. mazkur soxaga oid tushuntirishlarni olib borganda 3 ta asosiy muxim bo’lgan soxa mavjud: · identifikatsiya. · autentifikatsiya · avtorizatsiya. identifikatsiya - shaxsni kimdir deb davo qilish jarayoni. masalan, siz telefonda uzingizni tanitishingizni identifikatsiyadan o’tish deb aytish mumkin. bunda siz uzingizni, masalan, ―men sherzodman deb tanitasiz. bu urinda ―boxodir sizning identifikatoringiz bo’lib xizmat qiladi. shunday qilib, identifikatsiya - subyekt identifikatorini tizimga yoki talab qilgan subyektga taqdim etish jarayoni hisoblanadi. bundan tashkari, elektron pochta tizimida ham pochta manzilni - identifikator sifatida karash mumkin. pochta manzilini taqdim etish jarayonini esa identifikatsiyalash jarayoni sifatida karash mumkin. elektron pochta tizimida pochta manzili takrorlanmas yoki unikal bo’ladi. …

2 / 11

a‘ni, autentifikatsiyadan o’tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo’ladi. boshqa so’z bilan aytganda, autentifikatsiyani foydalanuvchi yoki subyektni xaqiqiyligini tekshirish jarayoni deb aytish mumkin. autentifikatsiyadan o’tgandan so’ng foydalanuvchi tizim resursidan foydalanish imkoniyatiga ega bo’ladi. biroq, autentifikatsiyadan o’tgan foydalanuvchiga tizimda ixtiyoriy amallarni bajarishga ruxsat berilmaydi. masalan, autentifikatsiyadan o’tgan imtiyozga ega foydalanuvchi uchun dasturlarni o’rnatish imkoniyatini berilishi talab etilsin. xo’sh, autentifikatsiyadan o’tgan foydalanuvchiga qanday qilib ruxsatlarni cheklash mumkin? mazkur masalalar bilan aynan, avtorizatsiya soxasi shugullanadi. avtorizatsiya - identifikatsiya, autentifikatsiya jarayonlaridan o’tgan foydalanuvchi uchun tizimda bajarishi mumkin bo’lgan amallarga ruxsat berish jarayonidir. xavfsizlik soxasida terminlar standartlashtirilgan ma‘nolaridan ayri qo’llaniladi. xususan, ruxsatlarni nazoratlash ko’p xollarda avtorizatsiyaga sinonim sifatida ishlatiladi. birok, mazkur kursda ruxsatlarni nazoratlash kengroq qaraladi. ya‘ni, avtorizatsiya va autentifikatsiya jarayonlari ruxsatlarni nazoratlashning qismlari sifatida qaraladi. yuqorida keltirilgan atamalarga berilgan ta‘riflarni umumlashtirgan xolda quyidagicha xulosa qilish mumkin: identifikatsiya - siz kimsiz? autentifikatsiya - siz haqiqatdan ham sizmisiz? avtorizatsiya - sizga buni bajarishga ruxsat bormi? autentifikatsiya …

3 / 11

kazishi mumkin: · siz bilgan biror narsa (something you know); · sizda mavjud biror narsa (something you have); · sizning biror narsangiz (something you are). ― siz bilgan biror narsa xolatiga parol misol bo’la oladi. ―sizda mavjud biror narsa xolatiga esa smartkartalar, token, mashinaning pulti yoki kaliti misol bo’la oladi. ―sizning biror narsangiz xolati odatda biometrik parametrlarga sinonim sifatida qaraladi. masalan, xozirda siz noutbuk sotib olib, undagi barmoq izi skaneri orqali autentifikatsiyadan o’tishingiz mumkin. parol - faqat foydalanuvchiga ma‘lum va biror tizimda autentifikatsiya jarayonidan o’tishni ta‘minlovchi biror axborot. parol amalda autentifikatsiya jarayonida keng qo’llaniluvchi parametr hisoblanadi. masalan, biz o’z shaxsiy kompyuterlarimizdan foydalanish xukukini olish uchun talab etilgan parolni kiritishimiz talab etiladi. mazkur xolatni mobil telefonlar uchun ham ishlatish mumkin. parolga asoslangan xolatdagi autentifikatsiyalash jarayonining umumiy ko’rinishi 1-rasmda keltirilgan. parolga asoslangan autentifikatsiyalash quyidagi xususiyatlarga ega: · parolga asoslangan autentifikatsiyani amalga oshirish qulay (sarf xarajati kam, almashtirish oson); · foydalanuvchi paroli odatda …

4 / 11

a) aks ettirilgan. biror narsa asosida autentifikatsiyalash usullarini turli ko’rinishlarda amalga oshirish mumkin. masalan, parollar generatorini misol qilib olaylik. parollar generatori kichik qurilma bo’lib, tizimda kirishda qo’llaniladi. faraz qilaylik alisada parol generatori mavjud va undan foydalanib bobdan autentifikatsiyadan o’tmokchi. buning uchun bob biror tasodifiy son k ni (―savolni‖) alisaga yuboradi. alisa qabul qilingan k sonini va parol generatoridan foydalanish uchun talab qilingan pin ni parol generatoriga kiritadi. parol generatori esa alisaga javobni taqdim etadi va u bobga uzatiladi. agar javob to’g’ri bo’lsa, alisa autentifikatsiyadan o’tadi, aks xolda o’ta olmaydi. mazkur senariyning umumiy ko’rinishi 3-rasmda keltirilgan. keltirilgan sxemaga ko’ra, bob va parol generatorida taqsimlangan kalit k bo’lishi shart. ushbu sxemada ―savol-javob‖ mexanizmi ishlatilgan. ya‘ni, savol sifatida bob alisaga r sonini uzatadi va unga mos bo’lgan javob - h(r, k) ni qabul qiladi. qabul qilgan ma‘lumotni tekshirish orqali bob alisani xaqiqiyligini tekshiradi. smartakarta yoki ―sizda mavjud biror narsa asosida autentifikatsiya usullari quyidagi …

5 / 11

otlarga kirishda barmoq iziga asoslangan autentifikatsiya usuli, noutbuklarda va mobil telefonlarda yuz tasviriga asoslangan yoki barmoq iziga asoslangan autentifikatsiyadan keng qo’llaniladi (4-rasm). axborot xavfsizligi soxasida biometrik parametrlar parollarga qaraganda yuqori xavfsizlikni ta‘minlovchi alternativ sifatida qaraladi. biometrik parametrlarga asoslangan autentifikatsiya usuli quyidagi xususiyatlarga ega: · biometrik parametrga asoslangan usul o’zida esda saqlash va birga olib yurish zaruriyatini talab etmaydi; · biometrik parametrga asoslangan autentifikatsiyani amalga oshirish parolga asoslangan usuldan qimmat va tokenga asoslangan usuldan arzon hisoblanadi (ba‘zi, · istisno xolatlar mavjud); · - biometrik parmetrni almashtirish imkoniyati mavjud emas, ya‘ni, agar · biometrik parametr qalbakilashtirilsa, u xolda autentifikatsiya tizimi shu foydalanuvchi · uchun to’liq buzilgan hisoblanadi; · - turli biometrik parametrlarga asoslangan autentifikatsiya usullari insonlar · tomonidan turli darajada qabul qilinadi. · autentifikatsiya soxasida foydalanish uchun ideal biometrik parametr quyidagilarni · qanoatlantirishi shart: · - universal bo’lishi - biometrik parametr barcha foydalanuvchilarda bo’lishi · shart; · - farqli bo’lish - tanlangan …

Want to read more?

Download all 11 pages for free via Telegram.

Download full file

About "identifikatsiya, autentifikatsiya, avtorizatsiya"

9 – ma’ruza mashg’uloti. identifikatsiya, autentifikatsiya, avtorizatsiya. reja : 1. identifikatsiya tushunchasi. 2. autentifikatsiya tushunchasi. autentifikatsiya usullari. 3. avtorizatsiya tushunchasi. tayanch iboralar: identifikatsiya, autentifikatsiya,avtorizatsiya. identifikatsiya tushunchasi. autentifikatsiya tushunchasi. autentifikatsiya usullari, avtorizatsiya tushunchasi. tizim resurslarini boshqarish bilan bog’lik bo’lgan xavfsizlik muammosi uchun ruxsatlarni nazoratlash terminini ― soyabon sifatida foydalanish bo’ladi. mazkur soxaga oid tushuntirishlarni olib borganda 3 ta asosiy muxim bo’lgan soxa mavjud: · identifikatsiya. · autentifikatsiya · avtorizatsiya. identifikatsiya - shaxsni kimdir deb davo qilish jarayoni. masalan, siz telefonda uzingizni tanitishingizni identifikats...

This file contains 11 pages in DOCX format (591.3 KB). To download "identifikatsiya, autentifikatsiya, avtorizatsiya", click the Telegram button on the left.

Tags: identifikatsiya, autentifikatsi… DOCX 11 pages Free download Telegram