1. Kiberxavfsizlikni fundamental terminlari


foydalanishni boshqarish ro‘yxati (Access control list, ACL)



Download 73,28 Kb.
bet13/20
Sana11.04.2023
Hajmi73,28 Kb.
#927120
1   ...   9   10   11   12   13   14   15   16   ...   20
Bog'liq
1. Kiberxavfsizlikni fundamental terminlari

foydalanishni boshqarish ro‘yxati (Access control list,
ACL)
va imtiyozlar ro‘yxati (Capability list, C-list)
hisoblanib, har ikkalasi ham Lampsonning
foydalanishni boshqarish matritsasidan olingan
• Matritsaning satrlari sub’ektlarni va ustunlari
ob’ektlarni ifodalaydi
• Bundan ko‘rinib turibdiki, biror sub’ekt 𝑆𝑆 ga va ob’ekt
𝑂𝑂 uchun berilgan imtiyozlar ularning matritsadagi
indekslari kesishgan nuqtada saqlanadi
Kiberxavfsizlik asoslari (CSF1316)
• Imtiyozlar UNIX operatsion tizimidagi imtiyozlar
shaklida, ya’ni, 𝑥𝑥, 𝑟𝑟 va 𝑤𝑤 lar mos ravishda bajarish, o‘qish
va yozish amalini anglatadi
• Jadvalda buxgalteriyaga oid dastur ham sub’ekt ham
ob’ekt sifatida olingan
• Bu foydali tanlov bo‘lib, buxgalteriyaga oid
ma’lumotlarni faqat buxgalteriyaga oid dastur
tomonidan boshqarish imkonini beradi
• Ya’ni, turli buxgalteriya tekshiruvlari va balans
haqidagi ma’lumotlar faqat buxgalteriyaga oid dasturiy
ta’minot tomonidan boshqarishilishi shart va yuqoridagi
matritsada keltirilgan shakl buni ta’minlaydi
• Lekin bu hamma vaqt ham bo‘lishi mumkin bo‘lgan
hujumlarni oldini olmaydi
– Masalan, Sem buxgalteriga oid dasturni noto‘g‘ri versiya bilan
almashtirish yoki soxta versiya bilan almashtirishi mumkin
ACL
• Matritsani ustunlar bo‘yicha bo‘linadi va har bir ustun mos
ob’ekt bilan saqlanadi
• Agar ob’ektdan foydalanishga murojaat bo‘lganda
foydalanishni boshqarish matritsasining ushbu ustuni olinadi
va amalni bajarishga ruxsat berilgani tekshiriladi
• Ushbu ustunlarni ACL kabi bilish mumkin
• Masalan, matritsadagi sug‘urta ma’lumotiga tegishli bo‘lgan
ACL quyidagicha:
(Bob, -), (Alisa, 𝑟𝑟𝑤𝑤), (Sem, 𝑟𝑟𝑤𝑤), (buxgalteriyaga oid dastur, 𝑟𝑟𝑤𝑤)
S-list
• Foydalanishni boshqarish matritsasi satrlar bo‘yicha
saqlinaja va har bir satr mos sub’ekt bilan saqlanadi
• Agar sub’ekt tomonidan biror amalni bajarishga harakat
qilinsa, amalni bajarishga ruxsat borligini bilish
uchun foydalanishni boshqarish matritsasining mazkur
satriga qaraladi
• Mazkur yondashuv imtiyozlar ro‘yxati kabi yoki C-list deb
ataladi
• Masalan, matritsadagi Alisaning imtiyozlar ro‘yxati yoki
C-list quyidagiga teng:
(𝑂𝑂𝑂𝑂, 𝑟𝑟𝑥𝑥), (, buxgalteriyaga oid dastur, 𝑟𝑟𝑥𝑥), (buxgalteriyaga oid ma’lumot, 𝑟𝑟),
(sug‘urta ma’lumoti, 𝑟𝑟𝑤𝑤), (to‘lov qaydnomasi ma’lumoti, 𝑟𝑟𝑤𝑤)
38 Bell-Lapadula modelini tushuntiring

Download 73,28 Kb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   20




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish