1. Киберхавфсизликни фундаментал терминлари



Download 385,56 Kb.
Pdf ko'rish
bet12/20
Sana25.02.2022
Hajmi385,56 Kb.
#294854
1   ...   8   9   10   11   12   13   14   15   ...   20
Bog'liq
Kiber xavsizligi

RBAC усули афзалликлари 
• 
Маъмурлашнинг осонлиги 
– Ролли моделда рол ва фойдаланувчи тушунчаларини ажратиш 
вазифани икки қисмга ажратиш имконини беради: 
фойдаланувчи 
ролини аниқлаш 
ва 
рол учун объектга рухсатини аниқлаш
– Ушбу ёндашув бошқарув жараёнини сезиларли даражада 
осонлаштиради 
– Фойдаланувчини жавобгарлик соҳасини ўзгартирганда ундан эски 
ролни олиб ташлаш ва унга янги вазифасига мос келидаган ролни 
беришнинг ўзи кифоя қилади 
• Масалан, Алисага проректор роли эмас балки оддий ўқитувчи ролини 
беришнинг ўзи кифоя 
• 
Роллар иерархияси 
– Ролларнинг ҳақиқий иерархиясини яратиш орқали ҳақиқий бизнес 
жараёнларини акс эттирувчи роллар тизимини яратиш мумкин 
– Ҳар бир рол ўз имтиёзлари билан бир қаторда бошқа ролларнинг 
имтиёзларига эга бўлиши мумкин 
• 
Энг кам имтиёз принципи 
– Ролли модел фойдаланувчига тизимда керакли вазифаларни 
бажаришга имкон берувчи энг кичик рол билан рўйхатдан ўтиш 
имконини беради 
• Масалан, талабаларга баҳо қўйиш учун ўқитувчи ролининг ўзи 
етарли 
– Энг кам имтиёз принципи тизимдаги маълумотларнинг 
ишончлигини таъминлаш учун жуда муҳимдир 
• 
Мажбуриятларни ажратиш 
– Фирибгарликни олдини олиш учун бир шахс томонидан кўплаб 
вазифаларни бажаришга рухсат бермаслик зарур 
• Тўловни яратиш ва уни тасдиқлаш бунга мисолдир 
– Ролларга асосланган усул эса ушбу муаммони максимал даражада 
осонлик билан ҳал қилади 
36 Фойдаланишни бошқаришни ABAC усулини тушунтиринг 
ABAC усули 
• 
ABAC усули 
- объектлар ва субъектларнинг атрибутлари
улар билан мумкин бўлган амаллар ва сўровларга мос 
келадиган муҳит учун қоидаларни таҳлил қилиш асосида 
фойдаланишларни бошқаради 
• Қоидада ҳар қандай турдаги аттрибутлардан 
(фойдаланувчи аттрибутлари, ресурс аттрибутлари, объект 
ва муҳит аттрибутлари ва ҳак) фойдаланиш мумкин 
• Ресурсни ва ҳаракатни ким бажараётгани тўғрисидаги 
ҳолатлар “АГАР, У ҲОЛДА” дан ташкил топган 
қоидаларга асосланади 
– 
Масалан
, АГАР талабгор бошқарувчи бўлса, У ҲОЛДА махфий 
маълумотни ўқиш/ ёзиш ҳуқуқи берилсин 
• Аттрибутларга асосланган фойдаланишни бошқаришдаги 
асосий стандартлардан бири бу - XACML (
eXtensible 
Access Control Markup Language

• XACML асосий тушунчалари: 
– қоида (rules), 
– сиёсат (policy), 
– қоида ва сиёсатни мужассамлаштирган алгоритмлар (rule-combing 
algorithms), 
– аттрибутлар (attributes) (субъект, объект, ҳаракат ва муҳит 
шартлари), 
– мажбуриятлар (obligations) 
– ва маслаҳатлар (advices) 
• 

Download 385,56 Kb.

Do'stlaringiz bilan baham:
1   ...   8   9   10   11   12   13   14   15   ...   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish