Amonov Ramiz 714-19 guruh Kiberxavfsizlik asoslari fani

Foydalanishni boshqarish modellari

Download 0,73 Mb.

bet	3/12
Sana	14.07.2021
Hajmi	0,73 Mb.
	#118610

1 2 3 4 5 6 7 8 9 ... 12

Bog'liq
Amonov.R 714-19 kiber 3-amaliy

Afzalliklari
Kamchiliklari

Foydalanishni boshqarish modellari
Xozirda tizimlarda obyektlarni boshqarishni turlicha usullari bo’lib ularga quyidagilarni misol qilishimiz mumkin.
Discretionary access control- DAC

Mandatory access control- MAC

Role-based access control- RBAC

Attributebased access control- ABAC
MAC
Mandatli kirishni boshqarish (MAC) - bu operatsion tizim foydalanuvchilarga ma'lumotlarning maxfiyligi va foydalanuvchi rasmiylashtiruvi darajalariga asoslangan holda kirishni ta'minlaydigan kirishni boshqarish modeli. Ushbu modelda kirish bilish asosida beriladi: foydalanuvchilar kirish huquqini olishdan oldin ma'lumotlarga bo'lgan ehtiyojlarini isbotlashlari kerak.

MAC barcha kirishni boshqarish modellari orasida eng xavfsiz hisoblanadi. Kirish qoidalari tizim ma'murlari tomonidan qo'lda aniqlanadi va operatsion tizim yoki xavfsizlik yadrosi tomonidan qat'iy bajariladi. Doimiy foydalanuvchilar o'zlari yaratgan ma'lumotlar uchun ham xavfsizlik atributlarini o'zgartira olmaydi.

MAC bilan kirish huquqi jarayoni quyidagicha ko'rinadi:

Administrator kirish siyosatini sozlaydi va xavfsizlik atributlarini belgilaydi: maxfiylik darajasi, turli xil loyihalar va manbalar turlaridan foydalanish uchun ruxsatnomalar.
Ma'mur har bir mavzu (ma'lumotlarga kiradigan foydalanuvchi yoki manba) va ob'ektga (fayl, ma'lumotlar bazasi, port va boshqalar) atributlar to'plamini tayinlaydi.
Ob'ekt ob'ektga kirishga harakat qilganda, operatsion tizim sub'ektning xavfsizlik xususiyatlarini o'rganadi va kirish huquqini berish to'g'risida qaror qabul qiladi.

Masalan, "o'ta maxfiy" maxfiylik darajasi va "muhandislik loyihasi" xavfsizlik yorlig'i bo'lgan ma'lumotlarni ko'rib chiqamiz. Bu "o'ta maxfiy" rasmiylashtiruvi va muhandislik hujjatlariga kirish huquqiga ega bo'lgan foydalanuvchilar uchun mavjud. Bunday foydalanuvchilar, shuningdek, pastroq darajadagi tozalashni talab qiladigan ma'lumotlarga kirishlari mumkin. Ammo rasmiylashtiruvning quyi darajalariga ega bo'lgan xodimlar yuqori darajadagi tozalashni talab qiladigan ma'lumotlarga ega bo'lmaydilar

MAC kiberxavfsizlik tizimiga juda ko'p foyda keltiradi. Ammo e'tiborga olish kerak bo'lgan bir nechta kamchiliklar mavjud.

Afzalliklari:

Ma'lumotlarni himoya qilishning yuqori darajasi - ma'mur ob'ektlarga kirishni belgilaydi va foydalanuvchilar ushbu kirishni tahrirlay olmaydi.
administrator foydalanuvchi kirish huquqlarini va ob'ektga kirish parametrlarini qo'lda o'rnatadi.

Kamchiliklari:

Ta'minlash qobiliyati - xavfsizlik darajalari va bo'shliqlarni qo'lda sozlash, ma'murlardan doimiy e'tibor talab qiladi.
Foydalanuvchilarga qulay emas - foydalanuvchilar har bir yangi ma'lumotga kirishni so'rashlari kerak; ular o'zlarining ma'lumotlari uchun kirish parametrlarini sozlay olmaydilar.

Download 0,73 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 12