Avtorizasiya

Vikipediya, azad ensiklopediya
Jump to navigation Jump to search

AvtorizasiyaBank işində elektron sənədi, kartoçkanı, yaxud özünü təqdim edən şəxsin səlahiyyətlərinin və ya müəllifliyinin təsdiq edilməsi. Adətən elektron sənədlərin avtorizasiyası, maqnitli və ya prosessorla kartoçkaların və bank sisteminin xüsusi istifadəçilərinin bilavasitə onların fiziki parametrlərinə görə avtorizasiyası fərqləndirilir.

Avtorizasiya - kompüter şəbəkələrində icazələrin idarə edilməsi subyektlərin (istifadəçi və proseslərin) obyektlər (informasiya və digər kompüter resursları) üzərində yetinə yetirə biləcəyi əməliyyatları müəyyən etməyə və onlara nəzarət etməyə imkan verir. İcazələrin məntiqi idarə edilməsi (icazələrin fiziki idarə edilməsindən fərqli olaraq) proqram vasitələri ilə realizə olunur. Məsələnin formal qoyuluşu belədir. Subyektlər məcmusu və obyektlər toplusu var. İcazələrin məntiqi idarə olunması hər bir (subyekt, obyekt) cütü üçün yolverilən (mümkün) əməliyyatlar çoxluğunu müəyyən etməkdən və qoyulmuş qaydaların yerinə yetirilməsinə nəzarət etməkdən ibarətdir. (Subyekt, obyekt) münasibətini cədvəl şəklində təsvir etmək olar. Cədvəlin sətirlərində subyektlər, sütunlarında obyektlər sadalanır. Sətir və sütunların kəsişdiyi xanalarda verilən icazə növləri və əlavə şərtlər (məsələn, vaxt və hərəkətin məkanı) yazılır. İcazələrin məntiqi idarə edilməsi mövzusu – informasiya təhlükəsizliyi sahəsində ən mürəkkəb mövzudur. Səbəb ondadır ki, obyekt anlayışının özü (deməli icazə növləri də) servisdən servisə dəyişir. Əməliyyat sistemi üçün obyekt fayl, qurğu və prosesdir. Fayl və qurğular üçün adətən oxuma, yazma, yerinə yetirmə (proqram faylları üçün), bəzən də silmə və əlavə etmə hüquqlarına baxılır. Ayrıca hüquq kimi icazə səlahiyyətlərinin digər subyektlərə vermə imkanına baxıla bilər (sahiblik hüququ). Prosesləri yaratmaq və məhv etmək olar. Müasir əməliyyat sistemləri digər obyektlərin varlığını da mümkün edə bilər. İcazə hüququna nəzarət proqram mühitinin müxtəlif komponentləri – əməliyyat sisteminin nüvəsi, əlavə təhlükəsizlik vasitələri, verilənlər bazasını idarəetmə sistemi, vasitəçi proqram təminatı (məsələn, tranzaksiyalar monitoru) tərəfindən həyata keçirilir


Mənbə[redaktə | əsas redaktə]

  • Əliquliyev R.M., Şükürlü S.F., Kazımova S.İ., Elmi fəaliyyətdə istifadə olunan əsas terminlər // Bakı. İnformasiya Texnologiyaları nəşriyyatı. 2009. 201 s.
  • Ричард Э. Смит. Аутентификация: от паролей до открытых ключей = Authentication: From Passwords to Public Keys First Edition. — М.: «Вильямс», 2002. — С. 432. — ISBN 0-201-61599-1.
  • В.Г.Олифер, Н.А.Олифер. Компьютерные сети. Принципы, технологии, протоколы = Computer Networks: Principles, Technologies and Protocols for Network Design. — 4 издание. — М.: «Питер», 2010. — С. 943. — ISBN 978-5-4590-0920-0.
  • Şıxəliyev R.H. "Şəbəkə texnologiyaları. Mühazirələr kursu" Dərslik. Bakı: “İnformasiya Texnologiyaları” nəşriyyatı, 2017, 143 səh.