Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish va Rezervli nusxalash va tiklash siyosati


Ma’lumot ishonchligini ta’minlash uchun axborot oqimini



Download 0,92 Mb.
bet3/4
Sana29.01.2022
Hajmi0,92 Mb.
#415643
1   2   3   4
Bog'liq
киберхавфсизлик асослари мт2

2.Ma’lumot ishonchligini ta’minlash uchun axborot oqimini
boshqarish
Foydalanishni boshqarishning rolli modeli (RBAC)
RBAC usulida foydalanishni boshqarishning asosiy g‘oyasi tizimning
ishlash logikasini tashkilotda kadrlar vazifasini haqiqiy ajratilishiga
maksimal darajada yaqinlashtirilgan. RBAC usuli foydalanuvchini
axborotga ruxsatini boshqarishda uning tizimdagi harakat xiliga asoslanadi.
Ushbu usuldan foydalanish tizimdagi rollarni aniqlashni nazarda tutadi. Ro‘l
tushunchasini muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar
to‘plami sifatida belgilanishi mumkin. Shunday qilib, har bir ob’yekt uchun
har bir foydalanuvchini foydalanish ruxsatini belgilash o‘rniga, rol uchun
ob’yektlardan foydalanish ruxsatini ko‘rsatish yetarli.
Bunda foydalanuvchilar o‘z navbatida o‘zlarining rollarini ko‘rsatishadi. Biror rolni bajaruvchi foydalanuvchi rol uchun belgilangan foydalanish huquqiga ega bo‘ladi.
RBAC usulining asosiy afzalliklari quyidagilar:
1. Ma’murlashning osonligi.Foydalanishlarni boshqarishning klassik modellarida ob’yekt bo‘yichamuayyan amallarni bajarish huquqlari har bir foydalanuvchi yokifoydalanuvchilar guruhi uchun ro‘yxatga olingan bo‘ladi. Rolli modelda rolva foydalanuvchi tushunchalarini ajratish vazifani ikki qismga ajratishimkonini beradi: foydalanuvchi rolini aniqlash va rol uchun ob’yektgaruxsatini aniqlash. Ushbu yondashuv boshqaruv jarayonini sezilarli darajada
osonlashtiradi. Chunki, foydalanuvchini javobgarlik sohasini o‘zgartirganda
undan eski rolni olib tashlash va unga yangi vazifasiga mos kelidagan rolni
berishning o‘zi kifoya qiladi. Agar foydalanish huquqi bevosita
foydalanuvchi va ob’yektlar o‘rtasida aniqlansa, shu prosedura yangi
foydalanuvchi huquqlarini qayta tayinlash uchun ko‘p harakatlarni talabqiladi.
2. Rollar iyerarxiyasi.
Rollarning haqiqiy iyerarxiyasini yaratish orqali haqiqiy biznes
jarayonlarini aks ettiruvchi rollar tizimini yaratish mumkin. Har bir rol o‘z
imtiyozlari bilan bir qatorda boshqa rollarning imtiyozlariga ega bo‘lishi
mumkin. Ushbu yondashuv tizimni boshqarishni sezilarli darajada
osonlashtiradi.
3. Eng kam imtiyoz prinsipi.
Eng kam imtiyoz prinsipi tizimdagi ma’lumotlarning ishonchligini
ta’minlash uchun juda muhimdir. Bu foydalanuvchiga imkoniyatlari
orasidan faqat muayan vazifani bajarishi uchun kerak bo‘lganini berilishini
talab etadi. Buning uchun vazifa maqsadini aniqlash, uni bajarish uchun
zarur bo‘lgan imtiyozlarni to‘plash va bu asosida foydalanuvchini
imtiyozlari cheklash talab etiladi. Joriy vazifani bajarish uchun talab
qilinmaydigan foydalanuvchi imtiyozlarini rad etish tizimning xavfsizlik
siyosatini buzilishidan saqlaydi.
4. Majburiyatlarni ajratish. Tizimda foydalanishlarni boshqarishning yana bir muhim prinsiplaridan biri bu vazifalarni taqsimlashdir. Firibgarlikni oldini olish uchun bir shaxs tomonidan ko‘plab vazifalarni bajarib bo‘lmaydigan holatlar
amalda yetarli mavjud. To‘lovni yaratish va uni tasdiqlash bunga misoldir.
Shubhasiz bu amallarni bir shaxs bajara olmaydi. Rollarga asoslangan usul
esa ushbu muammoni maksimal darajada osonlik bilan hal qilishga yordam beradi.
ABAC modeli
Attributlarga asoslangan foydalanishlarni boshqarish usuli (ABAC) –
ob’yektlar va sub’yektlarning atributlari, ular bilan mumkin bo‘lgan amallar
va so‘rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida
foydalanishlarni boshqaradi. Qoidada har qanday turdagi attributlardan
(foydalanuvchi attributlari, resurs attributlari, obyekt va muhit attributlari va
hak.) foydalanish mumkin. Ushbu model so‘rovni, resursni va harakatni kim

bajarayotgani to‘g‘risidagi holatlar “AGAR, U HOLDA” dan tashkil topgan


qoidalarga asoslanadi. Masalan, AGAR talabgor boshqaruvchi bo‘lsa, U
HOLDA maxfiy ma’lumotni o‘qish/ yozish huquqi berilsin.
Attributlarga asoslangan foydalanishni boshqarishdagi asosiy standartlardan biri bu XACML (eXtensible Access Control MarkupLanguage) bo‘lib, 2001 yilda ishlab OASIS (Organization for theAdvancement of Structured Information Standards) chiqilgan.
XACML standartida asosiy tushunchalar bular: qoida (rules), siyosat
(policy), qoida va siyosatni mujassamlashtirgan algoritmlar (rule-combing
algorithms), attributlar (attributes) (subyekt, obyekt, harakat va muhit
shartlari), majburiyatlar (obligations) va maslahatlar (advices). Qoida
markaziy element bo‘lib, o‘zida maqsad, ta’sir, shart, majburiyat va
maslahatlarni o‘z ichiga oladi. Maqsad – bu sub’yekt ob’yekt ustida nima
harakat qilishidir (o‘qish, yozish, o‘chirish va hak.). Ta’sir mantiqiy
ifodalarga asoslangan bo‘ladi va tizim foydalanish uchun ruxsat, taqiq,
mumkin emas, aniqlanmagan holatlaridan biri bo‘lgan ruxsatni berishi
mumkin. Mumkin emas buyrug‘i mantiqiy shart noto‘g‘ri bo‘lganda
qaytarilsa, ifodani hisoblash vaqtida yuzaga kelgan xatoliklar uchun
aniqlanmagan ta’sirini ko‘rsatadi.

Download 0,92 Mb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish