2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Rolga asoslangan kirishni boshqarish (RBEK)
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
- Bu sahifa navigatsiya:
- Qollash boyicha qollanma
- Qoshimcha boshqaruv/alternativ boshqaruv
Rolga asoslangan kirishni boshqarish (RBEK)BoshqaruvRolga asoslangan kirishni boshqarish - bu ko'p sonli qurilmalarga ega tarmoqlarda xavfsizlikni boshqarishning murakkabligi va narxini kamaytirish potentsialiga ega bo'lgan usul. Rolga asoslangan kirishni boshqarishning bir qismi sifatida xavfsizlikni boshqarish foydalanuvchilarning kirish darajasini tartibga solish uchun rollar, ierarxiyalar va cheklovlar yordamida soddalashtirilgan. Qo'llash bo'yicha qo'llanmaRolga asoslangan kirishni boshqarishdan foydalanish EKS qurilmalariga kirishni boshqarishning standart usulini ta'minlaydi. Rolga asoslangan kirishni boshqarish har bir shaxsning ishini bajarish uchun faqat EKS foydalanuvchi imtiyozlaridan foydalanishi kerak (ya'ni, har bir rolni eng kam imtiyoz printsipi asosida sozlash uchun). Kirish darajasi turli shakllarda bo'lishi mumkin, masalan, ma'lum EKS ma'lumotlari yoki qurilma funktsiyalarini ko'rish, ishlatish va o'zgartirish. Rolga asoslangan kirishni boshqarish vositalari avtorizatsiyalarni o'rnatishi, o'zgartirishi yoki olib tashlashi mumkin. Biroq, bu avtorizatsiya mexanizmini o'zgartirmaydi. Har safar foydalanuvchi dasturga kirishni xohlasa, boshqaruv elementlari qo'llaniladi va barcha rollar uchun autentifikatsiya qilinadi. Rolga asoslangan kirishni boshqarish vositalari eng zamonaviy IT platformalari uchun avtorizatsiya mexanizmlariga interfeyslarni taqdim etadi . Biroq, eski EKS tizimlari yoki moslashtirilgan EKS uskunalari maxsus interfeys dasturlarini ishlab chiqishni talab qilishi mumkin. Bunday holatlar ko'plab xususiy operatsion tizimlar yoki maxsus operatsion tizimni amalga oshirish va interfeyslardan foydalanadigan EKS uchun katta muammo hisoblanadi. Qo'shimcha boshqaruv/alternativ boshqaruvMa'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-82 6.2.1.1 BoshqaruvBugungi kunda veb va internet texnologiyalari EKS mahsulotlarining ko'plab turlari va turlariga kiritilgan. Buning asosiy sabablari shundaki, mahsulotlar foydalanuvchilarga qulayroq bo'ldi, ma'lumotlarga kirish osonroq va masofaviy konfiguratsiya osonroq. Ushbu xususiyatlar, shuningdek, EKS mahsulotlariga nisbatan hal qilinishi kerak bo'lgan ko'plab kiberxavflarning paydo bo'lishiga va hal qilinishi kerak bo'lgan yangi xavfsizlik zaifliklarining paydo bo'lishiga olib kelishi mumkin. EKS tuzilmalaridagi tashkilotlar quyidagi xususiyatlarga ega: Agar bu muhim bo'lmasa, u EKSlarning internetga ochiq/ulangan bo'lishiga to'sqinlik qilishi kerak. U xavfsiz protokollardan foydalanishi kerak. U veb va internet texnologiyalariga hujumlarni aniqlash va oldini olish uchun xavfsizlik texnologiyalaridan foydalanishi kerak. Download 189.91 Kb. Do'stlaringiz bilan baham: 
|