9 Маъруза: Маълумотларга нисбатан рухсатларни мантиқий бошқариш. Формал моделлар



Download 3,32 Mb.
bet1/11
Sana13.12.2022
Hajmi3,32 Mb.
#885031
  1   2   3   4   5   6   7   8   9   10   11
Bog'liq
9 - маъруза

9 - Маъруза: Маълумотларга нисбатан рухсатларни мантиқий бошқариш. Формал моделлар.


Барча одамларга маълумот беринг ва уларни хабардор қилинг. Бу бизнинг озодлигимизни сақлашнинг ягона ишончли таянчидир - Thomas Jefferson.
ХУДОЙҚУЛОВ ЗАРИФ ТЎРАҚУЛОВИЧ
КРИПТОЛОГИЯ кафедраси мудири, PhD.
Д бино, 2-қават, 201-хона, zarif.xudoyqulov@mail.ru
Телеграм канал: @CybersecurityCourse

Рухсатларни назоратлаш

  • Рухсатларни назоратлаш соҳаси қуйидаги қисм соҳалардан иборат:
    • Идентификация
    • Аутентификация
    • Авторизация.
  • Авторизацияидентификация, аутентификация жараёнларидан ўтган фойдаланувчи учун тизимда бажариши мумкин бўлган амалларга рухсат бериш жараёнидир.
  • Авторизация тушунчаси одатда фойдаланишни бошқариш тушунчасига синоним сифатида ҳам фойдаланади.

Фойдаланишни бошқариш

  • Фойдаланишни бошқариш - субъектни объектга ишлаш қобилятини аниқлашдир.
  • Субъект – бу инсон, дастур, жараён ва ҳак. бўлиши мумкин.
  • Объект – бу маълумот, ресурс, жараён ва ҳак. бўлиши мумкин.

Фойдаланишни бошқариш усуллари


Фойдаланишни бошқаришнинг қуйидаги усуллари мавжуд:
  • дискрецион фойдаланишни бошқариш усули (Discretionary access control, DAC);
  • мандатли фойдаланишни бошқариш усули (Mandatory access control, MAC);
  • ролга асосланган фойдаланишни бошқариш усули (Role-based access control, RBAC);
  • аттрибутларга асосланган фойдаланишни бошқариш усули (Attribute-based access control, ABAC).

Фойдаланишни бошқариш усулларидан амалда фойдаланиш

Тизимда ушбу фойдаланиш усуллари бир-биридан алоҳида-алоҳида фойдаланилиши талаб этилмайди ва уларнинг комбинациясидан ҳам фойдаланиш мумкин.

DAC усули

  • Фойдаланишни бошқаришнинг мазкур усули тизимдаги шахсий объектларни ҳимоялаш учун қўлланилади.
  • Бунга кўра объект эгасининг ўзи ундан фойдаланиш ҳуқуқини ва кириш турини ўзи белгилайди.
  • DAC да субъектлар томонидан объектларни бошқариш субъектларнинг идентификация ахборотига асосланади.
    • Масалан, UNIX операцион тизимида файлларни ҳимоялашда, файл эгаси қолганларга ўқиш (r), ёзиш (w) ва бажариш (x) амалларидан бир ёки бир нечтасини бериши мумкин.

Download 3,32 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish