IoT uchun kirishni boshqarish tamoyillari


Download 159.27 Kb.
bet1/2
Sana09.09.2023
Hajmi159.27 Kb.
#1675029
  1   2
Bog'liq
IoT uchun kirishni boshqarish tamoyillari

  1. IoT uchun kirishni boshqarish tamoyillari


Ushbu bo'limda biz birinchi navbatda Access Control (AC) ning asosiy tamoyillari va IoT haqida gap ketganda turli mumkin bo'lgan arxitekturalarni muhokama qilamiz.

    1. Asosiy tamoyillar


AC himoyalangan resurslarga, jumladan ma'lumotlar, IoT ob'ektlari va xizmatlarga kirishni tanlab cheklashni amalga oshiradi. IoT kontekstida kirish ma'lum ma'lumotlar resursida CRUD operatsiyasini (yaratish, o'qish, yangilash, o'chirish) bajarishni, shuningdek, jismoniy resursda operatsiyalarni bajarishni (masalan, ishga tushirish) anglatishi mumkin. Resursga kirish huquqini berish to'g'risidagi qaror kirishni boshqarish deb ataladi [11]. E'tibor bering, biz kirishni boshqarish va autentifikatsiyani farqlashimiz kerak: autentifikatsiyaning asosiy savoli "kim gapiryapti?" Kirishni boshqarishdan biri "kimga ishoniladi?" (ya'ni, berilgan harakatni bajarishga kim vakolatli) [12]. Tarqalgan muhitda bu savollar turli javoblarni olishi mumkin.
Aniqrog'i, Gusmeroli va boshqalar. [13] ACni kim (ya'ni, sub'ekt) qaysi resursga (ya'ni ob'ektga) kirish huquqini (ya'ni, harakatlarni) amalga oshirishi mumkinligini nazorat qilish usuli sifatida belgilaydi. Shunday qilib, AC sub'ektlar, harakatlar va ob'ektlarni o'z ichiga olgan tasdiqlar to'plami orqali ifodalanadi [13]. Boshqacha qilib aytganda, AC qoidalari yoki siyosatlari amalni bajarish (masalan, o'qish) uchun ob'ektga (masalan, xizmat, qurilma) kirish uchun sub'ekt (masalan, foydalanuvchi, xizmat, qurilma) tomonidan bajarilishi kerak bo'lgan shartlarni belgilaydi.

1-rasm : AC tizimining umumiy ko'rinishi. Mavzu kirish nazorati ostidagi loyiha bo'yicha harakat yoki bir nechta amallarni bajarish uchun ruxsat so'raydi. Soʻrov siyosatlar asosida baholanadi. Kirishni boshqarish qarori - kirishga ruxsat berish yoki rad etish - ob'ekt tomonidan amalga oshiriladi.
AC o'z ichiga olgan turli bosqichlar 1-rasmda ko'rsatilgan. Birinchidan, sub'ekt AC tizimiga ob'ekt bo'yicha harakatni so'raydi (yoki so'rov to'g'ridan-to'g'ri ob'ektga qaratilgan bo'lishi va AC tizimi tomonidan ushlab turilishi mumkin). Bu harakat, masalan, ob'ekt ma'lumotlariga kirish yoki ushbu ob'ektni ishga tushirish uchun so'rov bo'lishi mumkin. Ushbu so'ralgan harakat sub'ektning ushbu harakatni bajarish huquqini baholash uchun mo'ljallangan atributlar bilan birga keladi. Ushbu atributlarga asoslanib, 1-rasmda ko'rsatilganidek, AC tizimi avtorizatsiya jarayonini quyidagi uchta mantiqiy bosqich bilan amalga oshiradi. Birinchidan, u so'rov konteksti va taqdim etilgan atributlar asosida ushbu so'rov uchun tegishli qoidalar yoki siyosatlarni tanlaydi. Ikkinchidan, u taqdim etilgan atributlarni o'sha siyosatlar bilan taqqoslaydi va ruxsat berish yoki bermaslik haqida qaror qabul qiladi. Uchinchidan, so'ralgan harakatni ob'ektga o'tkazish orqali ushbu qarorni amalga oshiradi.
Ushbu qadamlar turli xil AC arxitekturalarida turli yo'llar bilan amalga oshiriladi.

    1. Download 159.27 Kb.

      Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling