3-qism. Axborot resurslarini himoya qilish texnologiyalari
Avtorizatsiya va kirishni boshqarish
Download 0.52 Mb.
|
VPN
|
Avtorizatsiya va kirishni boshqarish
Avtorizatsiya tizimi autentifikatsiya jarayonidan muvaffaqiyatli o'tgan qonuniy foydalanuvchilar bilan shug'ullanadi. Avtorizatsiya tizimining maqsadi ma'lum bir qonuniy foydalanuvchiga tizim ma'muri tomonidan aniqlangan tarmoq manbalariga kirish turlarini taqdim etishdir. Avtorizatsiya tizimi qonuniy foydalanuvchilarga nafaqat kataloglar, fayllar va printerlarga kirish huquqini beradi, balki Foydalanuvchining paketlarni shifrlash, raqamli imzoni shakllantirish va ba'zi VPN qurilmalariga kirishini tartibga soladi. Avtorizatsiya protseduralari operatsion tizimga yoki dasturga o'rnatilgan dasturiy ta'minot yordamida amalga oshiriladi. Avtorizatsiya dasturiy ta'minotini qurishda ikkita yondashuv qo'llaniladi: markazlashtirilgan avtorizatsiya sxemasi; markazlashtirilmagan avtorizatsiya sxemasi. Markazlashtirilgan avtorizatsiya tizimining asosiy maqsadi yagona kirish printsipini amalga oshirishdir. Foydalanuvchiga resurslarni taqdim etish jarayoni server tomonidan boshqariladi. Avtorizatsiya jarayoniga markazlashtirilgan yondashuv Kerberos, RADIUS va TACACS tizimlarida amalgaoshiriladi. Avtorizatsiya jarayoniga markazlashtirilmagan yondashuv bilan har bir ish stantsiyasi himoya vositalari bilan jihozlangan. Bunday holda, har bir dasturga kirish ushbu dastur ishlaydigan operatsion muhitni himoya qilish vositalari tomonidan nazorat qilinishi kerak. Tarmoq ma'muri barcha turdagi ilovalar tomonidan ishlatiladigan xavfsizlik vositalarining ishlashini nazorat qilishi kerak. Yangi foydalanuvchilarni o'chirishda yoki qo'shishda administrator har bir dastur yoki tizimga kirishni sozlashi kerak. Katta tarmoqlar odatda qonuniy foydalanuvchilarga tarmoq resurslariga kirish huquqini berishda birlashtirilgan yondashuvni qo'llaydi. Masofaviy kirish serveri foydalanuvchilarning kattalashtirilgan tarmoq elementlariga - pastki tarmoqlarga, tarmoq segmentlariga yoki korporativ serverlarga kirishini cheklaydi. Har bir alohida tarmoq serveri Foydalanuvchining ichki manbalariga - kataloglarga, ilovalarga yoki printerlarga kirishini cheklaydi. Yaqinda rolli kirishni boshqarish deb ataladigan narsa faol rivojlanmoqda. Bu xavfsizlik muammolarini emas, balki tizimlarni boshqarishni yaxshilaydi. Rolli kirishni boshqarishning mohiyati shundaki, foydalanuvchilar va ularning imtiyozlari o'rtasida oraliq sub'ektlar — rollar joylashtirilgan. Har bir foydalanuvchi uchun bir vaqtning o'zida bir nechta rollar faol bo'lishi mumkin, ularning har biri unga aniq huquqlarni beradi. Axborot tizimining murakkabligi, birinchi navbatda, undagi ulanishlar soni bilan tavsiflanadi. Ko'p rollar foydalanuvchilar va imtiyozlardan kam bo'lganligi sababli, rollardan foydalanish murakkablikni kamaytirishga va shu bilan tizimni boshqarishni yaxshilashga yordam beradi. Bundan tashqari, rolli kirishni boshqarish modeli asosida vazifalarni taqsimlash kabi muhim printsipni amalga oshirish mumkin (masalan, muhim jarayonni yakka o'zi buzolmaslik). Rollar o'rtasida mos kelmaslikning statik yoki dinamik munosabatlari aniqlanishi mumkin (masalan, bitta sub'ektning bir vaqtning o'zida ikkita rolni bajara olmasligi). Download 0.52 Mb. Do'stlaringiz bilan baham: 
|