Record a Presentation

AVTORIZATSIYA

• Avtorizatsiya (Authorization) – sub’ektga tizimda ma’lum vakolat va resurslarni berish jarayoni, ya’ni avtorizatsiya sub’ekt xarakati doirasini va u foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni avtorizatsiyalanmagan shaxsdan ishonchli ajrata olmasa bu tizimda axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va avtorizatsiya jarayonlari bilan foydalanuvchi harakatini ma’murlash jarayoni uzviy bog’langan.

MA’MURLASH

• Ma’murlash (Accounting) – sub’ektning tizimdagi harakatini, shu jumladan, uning resurslardan foydalanishga o’rinishini qayd etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tizimdagi xavfsizlik hodisalarini oshkor qilish, taxlillash va ularga mos reaksiya ko’rsatish uchun juda muhimdir.

• Jumboqning oxirgi qismi javobgarlik haqida. Tasavvur qiling-a, foydalanuvchiga qayerda ishlash uchun muayyan imtiyozlar berilgan. U ushbu imtiyozlardan noto'g'ri foydalanishga qaror qilsa nima bo'ladi? Agar audit jurnallari mavjud bo'lsa, siz tekshiruv o'tkazishingiz va ushbu imtiyozlardan noto'g'ri foydalangan sub'ektni ushbu jurnallar asosida javobgarlikka tortishingiz mumkin. Ob'ekt tizim yoki domen ichida qilingan harakatlar uchun javobgar bo'lishi kerak. Hisobdorlikni ta'minlashning yagona yo'li, agar sub'ekt noyob tarzda aniqlangan bo'lsa va sub'ektning harakatlari qayd etilgan bo'lsa. Audit imkoniyatlari foydalanuvchilarning o'z harakatlari uchun javobgarligini ta'minlaydi, xavfsizlik siyosati amalga oshirilganligini tasdiqlaydi va tergov vositalari sifatida foydalanish mumkin.

O’zining haqiqiyligini tasdiqlash uchun sub’ekt tizimga turli asoslarni ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin:

• O’zining haqiqiyligini tasdiqlash uchun sub’ekt tizimga turli asoslarni ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin:
• biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so’rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin;