Veri Koruma ve Güvenlik

    

VII

Tanimlama ve Varlik Kimlik Dogrulama

    

VII.I

Giris

    
   
 

Iki çesit kimlik dogrulama var:

  • Varlik Kimlik Dogrulama bir tarafa ( onaylayan) diger tarafin (talep eden) kimliginin beyan ettigi gibi oldugunu emin olmaya yarar, bu sekilde bir kisinin baska bir kisiymis gibi davranmasinin önüne geçilmis olur.
  • Mesaj kimlik dogrulama teknikleri, bunun yaninda, güvenilir messajlar olusturmaya ve bunlarin güvenilir olup olmadigini dogrulamaya yarar ( daha önce tartisilmisti).

Bu iki terim hakkindaki diger önemli fark; mesaj kimlik dogrulama herhangi bir zamanda mesajin kimligini dogrulayacagi garantisini vermez bunun yaninda varlik kimlik dogrulamada, kimligi dogrulanacak varlik beklerken, gerçek zamanli olarak kimlik denetimi yapilir.

Güvenligin temel amaçlarindan birisi, bilgisayar hesaplarina lokal veya uzak erisim gibi bir erisim ayricaliginin belirli bir kisiye baglandiginda, bir kaynaga olan erisim denetiminini kolaylastirmaktir. Bu bazen yetkilendirme olarak adlnadirilir ve çogu zaman yetkilendirme, kimlik denetiminden sonra yapilir. Yetkilendirmeyi 5.bölümde görmüstük.

Dikkat edilirse bazen yetkilendirme için kimlik denetimi yapilmaz bunun yerine bir güvenlik delili belirtilir. Örnegin, bir otobüse binmek için, kimliginin dogrulanmasina gerek yoktur, bunun için otobüs söförüne otobüs biletini göstermen yetecektir.

Varlik kimlik dogrulama veya kisaca kimlik dogrulama bu bölümde isleyecegimiz ana konumuz. Tanimlama ile Kimlik Dogrulama terimleri arasinda fark var:

Tanimlama: Kimsin ?
Kimlik Dogrulama: Ispatla, sen gerçekten söyledigin kisimisin ?

Genellikle, varlik kimlik dogrulama üç fakli teknik kullanarak gerçeklestirilebilir:

  1. Akilli Kartlar (Neye sahipsin)
  2. Biyometri (Ne oldugun)
  3. Sifreler (Ne biliyosun)

Bu teknikler bazen güvenligi arttirmak için beraber kullanilabilir. Eger ikisi birlikte kullanilirsa, buna iki-boyutlu kimlik dogrulama denir. Üç-boyutlu kimlik dogrulama da mümkündür.

Çok boyutlu kimlik dogrulamada, bazen yer (neredesin) bilgisi ek bir unsure olarak kullanilabilir. Dördüncü teknik nadir olarak sadece kimlik dogrulama için kullanildigi için yukaridaki listeye eklenmedi.

 

    

VII.I.I S

[+] Soru

[-] Soru

Hangi uygulamalar için kimlik dogrulamasi yetkilendirme için ön kosuldur ? Niçin ?

    
   
       
 
« önceki oturum [1] sonraki oturum »
   
       
 
« önceki bölümden devam et sonraki bölümden devam et »
  bölüm indeksi