3-Амалий машғулот Мавзу
Download 100.9 Kb.
|
2-toopshiriq qayta topshirish uchun (2)
- Bu sahifa navigatsiya:
- Фойдаланишни бошқариш моделлари
|
3-Амалий машғулот Мавзу: Маълумотларга нисбатан рухсатларни мантиқий бошқариш Фойдаланувчилар муваффақиятли атуентификациядан ўтгандан кейинги авторизация жараёни жуда муҳим ҳисобланади, чунки маълумотларга нисбатан рухсатларни бошқариш тизимдаги ахборотни ва тизимнинг ўзини ҳимоялашнинг муҳим элементи ҳисобланади. Ҳимояланган маълумотларга нисбатан рухсатлар чекланган бўлиши ҳамда фақат ва фақат рухсати мавжуд фойдаланувчиларнинг ундан фойдаланишга рухсати бўлиши лозим. Фойдаланишни бошқариш моделлари Ҳозирда тизимларда объектларни бошқариш учун турлича усуллар мавжуд бўлиб, уларга қуйидигаларни мисол келтириш мумкин: • дискрецион фойдаланишни бошқариш усули (Discretionary access control, DAC); • мандатли фойдаланишни бошқариш усули (Mandatory access control, MAC); • ролга асосланган фойдаланишни бошқариш усули (Role-based access control, RBAC); • аттрибутларга асосланган фойдаланишни бошқариш усули (Attributebased access control, ABAC). Тизимда ушбу фойдаланиш усуллари бир-биридан алоҳида-алоҳида фойдаланилиши талаб этилмайди ва уларнинг комбинациясидан ҳам фойдаланиш мумкин. DAC usuli UNIX операцион тизимида файлларни ҳимоялашда, файл эгаси қолганларга ўқиш (r), ёзиш (w) ва бажариш (x) амалларидан бир ёки бир нечтасини бериши мумкин. Умумий ҳолда DAC усули аксарият операцион тизимларда фойдаланишларни бошқариш учун фойдаланилади. MACусули Фойдаланишнинг мазкур усулида фойдаланиш рухсати объектнинг эгаси томонидан амалга оширилмайди. Масалан, Алиса TOP SECRET рухсатномасига эга бўлган субъектларга рухсат бера олмайди. Сабаби у ушбу босқичдаги ҳужжатларни тўлиқ назорат қила олмайди. MAC усули билан фойдаланишни бошқаришда хавфсизлик марказлашган ҳолатда хавфсизлик сиёсати маъмури томонидан амалга оширилади. Бунда фойдаланувчи хавфсизлик сиёсатини ўзгартира олмайди. DAC усулида эса объектнинг эгаси хавфсизлик сиёсатини қуради ва кимга фойдаланиш учун рухсат берилишини аниқлайди. MAC усулида фойдаланишлар субъектлар ва объектлар классификациялашга асосан бошқарилади. Тизимнинг ҳар бир субъекти ва объекти бир нечта хавфсизлик даражасига эга бўлади. Объектнинг хавфсизлик даражаси ташкилотда объектнинг муҳимлик даражаси билан ёки йўқолган тақдирда келтирадиган зарар миқдори билан характерланади. Субъектнинг хавфсизлик даражаси эса унга ишониш даражаси билан белгиланади. Оддий ҳолда хавфсизлик даражасини: ЎТА МАХФИЙ (ЎМ), МАХФИЙ (М), КОНФИДЕНЦИАЛ (К) ва ОЧИҚ (О) шаклида ёки: ЎМ > М > 𝐾𝐾 > 𝑂𝑂. RBAC усулида фойдаланишни бошқаришнинг асосий ғояси тизимнинг ишлаш логикасини ташкилотда кадрлар вазифасини ҳақиқий ажратилишига максимал даражада яқинлаштирилган. RBAC усули фойдаланувчини ахборотга рухсатини бошқаришда унинг тизимдаги ҳаракат хилига асосланади. Ушбу усулдан фойдаланиш тизимдаги ролларни аниқлашни назарда тутади. Рўл тушунчасини муайян фаолият тури билан боғлиқ ҳаракатлар ва мажбуриятлар тўплами сифатида белгиланиши мумкин. Шундай қилиб, ҳар бир объект учун ҳар бир фойдаланувчини фойдаланиш рухсатини белгилаш ўрнига, рол учун объектлардан фойдаланиш рухсатини кўрсатиш етарли. Бунда фойдаланувчилар ўз навбатида ўзларининг ролларини кўрсатишади. Download 100.9 Kb. Do'stlaringiz bilan baham: 
|