Дәріс №1. Тақырыбы: Компьютерлік жүйеде ақпаратты қорғау проблемалары. Жоспар
Аутентификация, авторизация, аудит
жүктеу/скачать 19,57 Kb.
|
- Бұл бет үшін навигация:
- Ақпараттық аутентификация
| Аутентификация, авторизация, аудит
Аутентификация Аутентификация (authentication) қажет емес адамдарды желіге енгізбей және заңды қолданушыларға желге енуге рұқсат береді. «аутентификация» термині латын тілінен аударғанда «шынайылықты орнату» дегенді білдірді. Аутентификацияны идентификациядан айырып білу қажет. Қолданушы идентификаторлары файлдың, прцесстің, басқа да объектілер сияқты жүйеде қолданылады, бірақ олары қауіпсіздікті қамтамасыз етумен байланысты. Идентификация қолданушымен жүйеге хабар өзінің идентификатоын тіркейді, осы уақытта аутентификация – бұл енгізілген идентификатор тек қана өзінікі екендігі, және ол сол адам екендігін дәлелдетін процедура. Аутентификация процедурасында екі жақ қатысады: бір жақ өзінің бірнеше дәлелден тұратын аутентті екендігін дәлелдейді, ал екінші жақ — аутентификатор — осы дәлелдерді тексеріп шешім шығарады. Аутенттіліктік дәлелі ретінде неше түрлі әдістер қолданылады: Ауденттілікті мумкін болғанша екі жаққада құпия ұстап сақтауға болады: парольдық сөз немесе фактні (болған оқиғаның уақыты,адамның аты т.б.) сонымен қатар ауденттілік керемет қасиеттерімен ерекшеленеді ( физикалық кілтпн) мысалы электродндық магниттік карта ; аудендификация ұқсастығын көрсетеді, өзінің мінездемесін пайдалана отырып;қол таңба немесе көз қарашығының суреті ,аудентификатордың мәліметтер базасына алдын ала енгізілген болуы керек. Ақпараттық аутентификация Алынған баяндамадағы мәліметтер негізінде , жүйе арқылы алынған мәліметтердің компьютерлік жүйедегі нақтылығын аутентмфикация арқылы түсінуге болады.Егер мәліметтерді шифрлау соңғы мақсаты ретінде бұл мәліметтер мен санкциясыз танысуға қорғаныс қоюмен қамтамасыз ету,онда аутентификацияның соңғы мақсаты мәліметтер мен алмасу кезіндегі оған қатысушылардың жалған мәлімет алмауын қамтамасыз ету.аутентификацияның концепциясы кең мағынасында мәліметтердің жалғандығын анықтауға қатысушылардың арасындағы сенімділіктің болуымен және болмауы.Компьютерлік жүйеде аутентификациялық мәліметтердің екі түрі бар:мәліметтер мен бағдарламада сақталынатын аутентификация- мәліметтер модификацияға ұшырамағанын дәлелдейтін факті,берілген мәліметтермодификацияланбауы тиіс.Ауденфикациялық баяндама-алынған баяндаманың жалған болып орналастырылуы, сондай-ақ осы баяндаманың авторлығы жайлы жауаптың шешімі және қабылдау фактісінің орналастырылуы. жүктеу/скачать 19,57 Kb. Достарыңызбен бөлісу:
|