3-practice
|
3-practice
- Bu sahifa navigatsiya:
- Маълумотларга нисбатан рухсатларни бошқаришни “Галстук – бабочка” таҳлили усули орқали таҳлил қилиш
- Фойдаланишни бошқариш моделлари
|
3-Амалий машғулот Мавзу: Маълумотларга нисбатан рухсатларни мантиқий бошқариш Фойдаланувчилар муваффақиятли атуентификациядан ўтгандан кейинги авторизация жараёни жуда муҳим ҳисобланади, чунки маълумотларга нисбатан рухсатларни бошқариш тизимдаги ахборотни ва тизимнинг ўзини ҳимоялашнинг муҳим элементи ҳисобланади. Ҳимояланган маълумотларга нисбатан рухсатлар чекланган бўлиши ҳамда фақат ва фақат рухсати мавжуд фойдаланувчиларнинг ундан фойдаланишга рухсати бўлиши лозим. Маълумотларга нисбатан рухсатларни бошқаришни “Галстук – бабочка” таҳлили усули орқали таҳлил қилиш Ушбу таҳлил усули орқали фойдаланувчиларнинг аутентификациядан ўтгандан кейин маълумотларга нисбатан рухсатларни бошқаришда мавжуд салбий таъсирларнинг сабаблари ҳамда унинг ортидан келиб чиқадиган салбий оқибатларни ўганиш ҳамда тизининг муккамал ишлаши учун салбий таъсирларни бартараф қилишдан иборат. Ушбу ишни бажаришда қуйидаги амалларни бажариши мумки: 1. Кўзда тутилган тизимдаги маълумотларга нисбатан рухсатларни бошқариш ҳодисаси учун салбий таъсирларнинг сабалари рўйҳатини тузиш. 2. Ўрганилаётган ҳодисада келтирилган сабабларни ривожлантиришга ёрдам берадиган факторларни инобатга олиш ҳамда ушбу факторларга тўсқинлик қилувчи назорат тўсиқларни келтириш. 3. Ҳодисага олиб келувчи сабабларга тўсқинлик қилувчи яъни профилактика чораларини келтириш. 4. Кўзда тутилган ҳодисанинг рўй бергандан кейин рўй бериши мумкин бўлган оқибатларни келтириш. 5. Ҳодисанинг оқибатларини ривожланишига тўлқинлик қиулувчи тўсиқларни намойиш қилиш. Фойдаланишни бошқариш моделлари Ҳозирда тизимларда объектларни бошқариш учун турлича усуллар мавжуд бўлиб, уларга қуйидигаларни мисол келтириш мумкин: • дискрецион фойдаланишни бошқариш усули (Discretionary access control, DAC); • мандатли фойдаланишни бошқариш усули (Mandatory access control, MAC); • ролга асосланган фойдаланишни бошқариш усули (Role-based access control, RBAC); • аттрибутларга асосланган фойдаланишни бошқариш усули (Attribute- based access control, ABAC). Тизимда ушбу фойдаланиш усуллари бир-биридан алоҳида-алоҳида фойдаланилиши талаб этилмайди ва уларнинг комбинациясидан ҳам фойдаланиш мумкин (3 .1-расм). 3.2-расм. Фойдаланишни бошқариш тизимлари Download Do'stlaringiz bilan baham: 
|