1. Киберхавфсизликни фундаментал терминлари



Download 385,56 Kb.
Pdf ko'rish
bet13/20
Sana25.02.2022
Hajmi385,56 Kb.
#294854
1   ...   9   10   11   12   13   14   15   16   ...   20
Bog'liq
Kiber xavsizligi

XACML: 
– 
Қоида 
марказий элемент бўлиб, ўзида мақсад, таъсир, шарт, 
мажбурият ва маслаҳатларни ўз ичига олади 
– 
Мақсад 
– бу субъект объект устида нима ҳаракат қилишидир 
(ўқиш, ёзиш, ўчириш ва ҳак) 
– 
Таъсир 
мантиқий ифодаларга асосланган бўлади ва тизим 
фойдаланиш учун 
рухсат, тақиқ, мумкин эмас, аниқланмаган 
ҳолатларидан бири бўлган рухсатни бериши мумкин 
• 
Мумкин эмас 
буйруғи мантиқий шарт нотўғри бўлганда қайтарилса, 
ифодани ҳисоблаш вақтида юзага келган хатоликлар учун 
аниқланмаган 
таъсирини кўрсатади 
Киберхавфсизлик асослари (CSF1316)
37 Фойдаланишни бошқариш матрицаси, ACL ва С-listни тушунтиринг
Фойдаланишни бошқариш матрицаси 
• Авторизациянинг классик кўриниши 
Лампсоннинг 
фойдаланишни бошқариш матрицасидан 
бошланади 
• Ушбу матрица операцион тизимни барча фойдаланувчилар 
учун турли маълумотларни бошқариши хусусисидаги 
қарорни қабул қилиши учун зарур бўлган барча ахборотни 
ўз ичига олади 
• Операцион тизимдаги фойдаланувчилар 
субъект 
сифатида ва тизим ресурслари 
объект 
сифатида қаралади 
• Авторизация соҳасидаги иккита асосий қурвчилар: 
фойдаланишни бошқариш рўйхати (Access control list, 
ACL) 
ва 
имтиёзлар рўйхати (Capability list, C-list) 
ҳисобланиб, ҳар иккаласи ҳам Лампсоннинг 
фойдаланишни бошқариш матрицасидан олинган 
• Матрицанинг сатрлари субъектларни ва устунлари 
объектларни ифодалайди 
• Бундан кўриниб турибдики, бирор субъект 
𝑆𝑆
га ва объект 
𝑂𝑂
учун берилган имтиёзлар уларнинг матрицадаги 
индекслари кесишган нуқтада сақланади 
Киберхавфсизлик асослари (CSF1316)
• Имтиёзлар UNIX операцион тизимидаги имтиёзлар 
шаклида, яъни, 
𝑥𝑥

𝑟𝑟
ва 
𝑤𝑤
лар мос равишда 
бажариш, ўқиш 
ва 
ёзиш 
амалини англатади 
• Жадвалда бухгалтерияга оид дастур ҳам субъект ҳам 
объект сифатида олинган 
• Бу фойдали танлов бўлиб, бухгалтерияга оид 
маълумотларни фақат бухгалтерияга оид дастур 
томонидан бошқариш имконини беради 
• Яъни, турли бухгалтерия текширувлари ва баланс 
ҳақидаги маълумотлар фақат бухгалтерияга оид дастурий 
таъминот томонидан бошқаришилиши шарт ва юқоридаги 
матрицада келтирилган шакл буни таъминлайди 
• Лекин бу ҳамма вақт ҳам бўлиши мумкин бўлган 
ҳужумларни олдини олмайди 
– Масалан, Сем бухгалтерига оид дастурни нотўғри версия билан 
алмаштириш ёки сохта версия билан алмаштириши мумкин 
ACL 
• Матрицани устунлар бўйича бўлинади ва ҳар бир устун мос 
объект билан сақланади 
• Агар объектдан фойдаланишга мурожаат бўлганда 
фойдаланишни бошқариш матрицасининг ушбу устуни олинади 
ва амални бажаришга рухсат берилгани текширилади 
• Ушбу устунларни ACL каби билиш мумкин 
• Масалан, матрицадаги суғурта маълумотига тегишли бўлган 
ACL қуйидагича: 
(Боб, -), (Алиса, 
𝑟𝑟𝑤𝑤
), (Сем, 
𝑟𝑟𝑤𝑤
), (бухгалтерияга оид дастур, 
𝑟𝑟𝑤𝑤

С-list 
• Фойдаланишни бошқариш матрицаси сатрлар бўйича 
сақлинажа ва ҳар бир сатр мос субъект билан сақланади 
• Агар субъект томонидан бирор амални бажаришга ҳаракат 
қилинса, амални бажаришга рухсат борлигини билиш 
учун фойдаланишни бошқариш матрицасининг мазкур 
сатрига қаралади 
• Мазкур ёндашув имтиёзлар рўйхати каби ёки C-list деб 
аталади 
• Масалан, матрицадаги Алисанинг имтиёзлар рўйхати ёки 
C-list қуйидагига тенг: 
(
𝑂𝑂𝑂𝑂

𝑟𝑟𝑥𝑥
), (, бухгалтерияга оид дастур, 
𝑟𝑟𝑥𝑥
), (бухгалтерияга оид 
маълумот, 
𝑟𝑟
), 
(суғурта маълумоти, 
𝑟𝑟𝑤𝑤
), (тўлов қайдномаси маълумоти, 
𝑟𝑟𝑤𝑤

38 Белл-Лападула моделини тушунтиринг 

Download 385,56 Kb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   20



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish