Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish va Rezervli nusxalash va tiklash siyosati



Download 0,92 Mb.
bet1/4
Sana29.01.2022
Hajmi0,92 Mb.
#415643
  1   2   3   4
Bog'liq
киберхавфсизлик асослари мт2


МИНИСТЕРСТВО ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КОММУНИКАЦИИ РЕСПУБЛИКИ УЗБЕКИСТАН
УРГЕНЧСКИЙ ФИЛИАЛ
ТАШКЕНТСКОГО УНИВЕРСИТЕТА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ИМЕНИ МУХАММАД АЛ-ХОРАЗМИЙ






На тему: Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish va Rezervli nusxalash va tiklash siyosati

группы _962-20


Сдал(а): Тулебеков Нурлан

Принял(а): Полвонов Бозорбой




Ургенч – 2022


Mavzu: Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish va Rezervli nusxalash va tiklash siyosati

Reja:
1.Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish
2. Ma’lumot ishonchligini ta’minlash uchun axborot oqimini boshqarish
3.Rezervli nusxalash va tiklash siyosati


1. Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish
Foydalanuvchilar muvaffaqiyatli autentifikatsiyadan o‘tgandan keyingi
avtorizatsiya jarayoni juda muhim hisoblanadi, chunki ma’lumotlarga nisbatan
ruxsatlarni boshqarish tizimdagi axborotni va tizimning o‘zini himoyalashning
muhim elementi hisoblanadi. Himoyalangan ma’lumotlarga nisbatan ruxsatlar
cheklangan bo‘lishi hamda faqat va faqat ruxsati mavjud foydalanuvchilarning
undan foydalanishga ruxsati bo‘lishi lozim.
Ma’lumotlarga nisbatan ruxsatlarni boshqarishni “Galstuk – babochka”
tahlili usuli orqali tahlil qilish
Ushbu tahlil usuli orqali foydalanuvchilarning autentifikatsiyadan o‘tgandan
keyin ma’lumotlarga nisbatan ruxsatlarni boshqarishda mavjud salbiy ta’sirlarning
sabablari hamda uning ortidan kelib chiqadigan salbiy oqibatlarni o‘ganish hamda
tizining mukkamal ishlashi uchun salbiy ta’sirlarni bartaraf qilishdan iborat.
Ushbu ishni bajarishda quyidagi amallarni bajarishi mumkin:
1. Ko‘zda tutilgan tizimdagi ma’lumotlarga nisbatan ruxsatlarni boshqarish
hodisasi uchun salbiy ta’sirlarning sabablari ro‘yhatini tuzish.
2. O‘rganilayotgan hodisada keltirilgan sabablarni rivojlantirishga yordam
beradigan faktorlarni inobatga olish hamda ushbu faktorlarga to‘sqinlik
qiluvchi nazorat to‘siqlarni keltirish.
3. Hodisaga olib keluvchi sabablarga to‘sqinlik qiluvchi ya’ni profilaktika
choralarini keltirish.
4. Ko‘zda tutilgan hodisaning ro‘y bergandan keyin ro‘y berishi mumkin
bo‘lgan oqibatlarni keltirish.
5. Hodisaning oqibatlarini rivojlanishiga to‘lqinlik qiuluvchi to‘siqlarni
namoyish qilish.
Foydalanishni boshqarish modellari
Hozirda tizimlarda obyektlarni boshqarish uchun turlicha usullar mavjud
bo‘lib, ularga quyidigalarni misol keltirish mumkin:
• diskretsion foydalanishni boshqarish usuli (Discretionary access control,
DAC);
• mandatli foydalanishni boshqarish usuli (Mandatory access control,
MAC);
• rolga asoslangan foydalanishni boshqarish usuli (Role-based access
control, RBAC);
• attributlarga asoslangan foydalanishni boshqarish usuli (Attribute- based
access control, ABAC).
Tizimda ushbu foydalanish usullari bir-biridan alohida-alohida foydalanilishi talab etilmaydi va ularning kombinatsiyasidan ham foydalanish mumkin.
Foydalanishni nazorat tizimlari Diskretsion Mondatli Rolga asoslangan Foydalanishni nazorat tizimlari
Foydalanishni boshqarish tizimlari
DAC usuli
Foydalanishni boshqarishning mazkur usuli tizimdagi shaxsiy obyektlarni
himoyalash uchun qo‘llaniladi. Bunga ko‘ra obyekt egasining o‘zi undan
foydalanish huquqini va kirish turini o‘zi belgilaydi.
DAC da subyektlar tomonidan obyektlarni boshqarish subyektlarning
identifikatsiya axborotiga asoslanadi. Masalan, UNIX operasion tizimida
fayllarni himoyalashda, fayl egasi qolganlarga o‘qish (r), yozish (w) va
bajarish (x) amallaridan bir yoki bir nechtasini berishi mumkin. Umumiy
holda DAC usuli aksariyat operatsion tizimlarda foydalanishlarni boshqarish
uchun foydalaniladi.
MAC usuli
Foydalanishning mazkur usulida foydalanish ruxsati obyektning egasi tomonidan amalga oshirilmaydi. Masalan, Alisa TOP SECRET
ruxsatnomasiga ega bo‘lgan subyektlarga ruxsat bera olmaydi. Sababi u
ushbu bosqichdagi hujjatlarni to‘liq nazorat qila olmaydi. MAC usuli bilan
foydalanishni boshqarishda xavfsizlik markazlashgan holatda xavfsizlik
siyosati ma’muri tomonidan amalga oshiriladi. Bunda foydalanuvchi
xavfsizlik siyosatini o‘zgartira olmaydi. DAC usulida esa obyektning egasi
xavfsizlik siyosatini quradi va kimga foydalanish uchun ruxsat berilishini aniqlaydi.
MAC usulida foydalanishlar subyektlar va obyektlar klassifikatsiyalashga asosan boshqariladi. Tizimning har bir subyekti va obyekti bir nechta xavfsizlik darajasiga ega bo‘ladi. Obyektning xavfsizlik darajasi tashkilotda obyektning muhimlik darajasi bilan yoki yo‘qolgantaqdirda keltiradigan zarar miqdori bilanxarakterlanadi.
Subyektning xavfsizlik darajasi esa unga ishonish darajasi bilan belgilanadi.
Oddiy holda xavfsizlik darajasini: O‘TA MAXFIY (O‘M), MAXFIY (M),
KONFIDENSIAL (K) va OChIQ (O) shaklida yoki: O‘M > M >
𝐾𝐾>𝑂𝑂.
MAC asosida axborot maxfiyligini ta’minlash
Agar ob’yekt va sub’yekning xavfsizlik darajalari orasidagi bir qancha
bog‘liqliklar shartlari bajarilsa u holda sub’yekt ob’yektdan foydalanish
huqiqiga ega bo‘ladi. Xususan, quyidagi shartlar bajarilish kerak:
• agar sub’yektning xavfsizlik darajasida ob’yektning xavfsizlik darajasi
mavjud bo‘lsa, u holda o‘qish uchun ruxsat beriladi.
• agar sub’yektning xavfsizlik darajasi ob’yektning xavfsizlik darajasida
bo‘lsa, u holda yozishga ruxsat beriladi.



Download 0,92 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish