Дәріс. Идентификация мен пайдаланушының ақиқаттығын тексеру

  Дәріс мазмұны:  пайдаланушыны идентификациялау және аутентификациялау процедуралары.

 

11.1 Негізгі түсініктемелер

Ақпараттық жүйенің әр объектісімен оны бір мағыналы идентификациялайтын кейбір ақпарат байланысқан. Бұл көрсетілген объектті анықтайтын сан, символдар жолы, алгоритм болуы мүмкін. Осы ақпаратты объектінің идентификаторы деп атайды.

 Қорғау жүйенің бір функциясы объектті идентификациялау болып табылады. Объект желіге кіруге ынталанған кезде осы функция біріншіден орындалады. Егер де идентификациялау процедурасы ойдағыдай аяқталса осы желіге осы объект заңды болып есептеледі. Әдетте жүйе пайдаланушының аты мен идентификациялық нөмірін сұрайды.

 Келесі қадам – ақиқаттықты тексеру яғни объекттің аутентификациясы. Аутентификация[1] немесе ақиқаттықты дәлелдеу байланыс желі арқылы бір бірімен байланысқан объектілердің өзара ақиқаттығын қолдау болып табылады. Бұл процедураның мақсаты – байланыс заңды объектімен орнатылғанының және ақпарат қажетті жерге жететінінің сенімділігін қамтамасыздандыру.

Объект идентификацияланып, оның ақиқаттығы дәлелденгеннен кейін оның әрекеттер аймағы мен оған қол жеткізуге рұқсат етілген ақпараттық жүйенің ресурстарын орнатуға болады. Осындай процедураны уәкілдікті беру немесе авторизация деп атайды.

 Идентификация мен аутентификацияны қауіпсіздіктің программа-техникалық кешенінің негізі деп есептеуге болады, себебі басқа сервистер аталған субъектілерге қызмет жасауға арналған.

Идентификация субъектіге (пайдаланушыға, анықталған пайдаланушы атынан әрекеттесетін процеске немесе басқа жабдықты-программалық компонентке)  өзін атауға мүмкіндік береді (өзінің атын хабарлауға). Екінші жақ аутентификациялау жолымен субъект дәл сол өзін атаған субъект болатынын дәлелдейді.

Құжаттардың электронды түрлері мен оларды өңдеудің құралдары көп тараған себебінен ақиқаттық пен қағаздағы емес құжаттардың авторын дәлелдеу мәселесі ерекше өзекті болды. Қазіргі кездегі шифрлеу жүйелердің артықшылықтары болғанымен олар мәліметтердің аутентификациясын қамтамасыздандырылмайды. Сондықтан аутентификациялау құралдары криптографиялық алгоритмдермен бірге қолданулары керек.

Аутентификация бір жақты (әдетте клиент өзінің ақиқаттығын серверге дәлелдейді) немесе екі жақты (өзара) болуы мүмкін. Бір жақты  аутентификацияның мысалы  – пайдаланушының жүйеге кіру процедурасы.

Қазіргі кезде аутентификацияның келесідей үш есебі қарастырылады:

- пайдаланушыны аутентификациялау – қорғалатын ақпараттқа қол жеткізу қажет болған немесе желіге қосылғысы келген пайдаланушының ақиқаттығын дәлелдеу;

- мәліметтерді аутентификациялау – бақылаудан тыс кезде болған уақытта мәліметтер массиві өзгерілмегенін тексеру;

- хабарды аутентификациялау – байланыстың ашық каналы бойынша бір абонент басқа абонентке жіберген хабарының ақиқаттығын дәлелдеу.