Mavzu: Butunlilikni mandatli nazorati va ruxsatni mandatli boshqaruvi parametrlarini sozlash Kirishni boshqarish modellari va usullari



Download 16,07 Kb.
Sana24.10.2022
Hajmi16,07 Kb.
#855913
Bog'liq
2-amaliyot


Mavzu: Butunlilikni mandatli nazorati va ruxsatni mandatli boshqaruvi parametrlarini sozlash
Kirishni boshqarish modellari va usullari:
Kirish huquqlarini nazorat qilish va boshqarish ob'ektlarga noqonuniy kirishdan va resurslardan ruxsatsiz foydalanishdan himoya qilish muammosini hal qiladi. Kirishni boshqarish modelini tanlash har qanday maqsadda tashkilotlar va axborot tizimlari uchun zarur xavfsizlik darajasini ta'minlovchi himoyaning aniqlovchi, asosiy elementidir. Amaliy samaradorlikni ob'ektlarning o'ziga xos xususiyatlarini ham, ob'ektlar yoki resurslar xavfsizligining muhimlik darajasini hisobga oladigan kirishni boshqarishning to'rtta ilmiy ishlab chiqilgan modeli va usullari ko'rsatdi.

Kirishni boshqarish modellari quyidagi toifalarga bo'linadi:

ixtiyoriy (tanlangan) boshqaruv;


majburiy (majburiy) boshqaruv usuli;
rolni boshqarish modeli;
qoidalarga asoslangan kirishni boshqarish.
Ixtiyoriy kirishni boshqarish
Tanlangan kirishni boshqarish usuli ob'ekt egasi yoki ma'murining boshqariladigan tizimga ruxsat etilgan sub'ektlar (kirish kalitlari) to'g'risidagi identifikatsiya ma'lumotlari asosida tizimga yoki resurslarga kirish huquqiga ega bo'lgan har bir shaxsni aniqlash va nazorat qilish huquqini ta'minlaydi. Ixtiyoriy kirish modelini sozlash va boshqarish oson va Windows va boshqalar kabi ko'pgina dasturiy ta'minot va operatsion tizimlar bilan mos keladi. Shu bilan birga, administrator ob'ektga ruxsat berilganlar ro'yxatini va resurslardan foydalanish turini yaratadi.

Ixtiyoriy kirishni boshqarishning afzalligi shundaki, administrator ruxsatlarni tez va oson o'rnatishi, kim qayerga kirishini nazorat qilishi mumkin. Shu bilan birga, u muassasa faoliyati manfaatlariga va tashkilotning umumiy xavfsizlik siyosati rejimiga asoslanadi. Kamchilik shundaki, ro'yxat administratoriga juda ko'p vakolatlar berilgan. Bu tashkilotning xavfsizlik tizimining yaxlitligini buzishi va egasining xabarisiz resursni tasarruf etishi mumkin bo'lgan uchinchi shaxslarga tasodifan kirishga olib kelishi mumkin.



Majburiy kirish nazorati
Majburiy yoki majburiy kirishni nazorat qilish kirishning eng cheklovchi shakli hisoblanadi, chunki u faqat sayt egasi yoki tizim administratoriga tizim va kirish nuqtalarini boshqarish va boshqarish imkonini beradi. Majburiy kirishni boshqarish modeli ob'ekt yorlig'i yoki resursning muhimligini belgilaydigan va yaratilish vaqtida unga tayinlangan qobiliyat kabi tushunchadan foydalanadi. Mandat modelida foydalanuvchilarga resurslarga kirish darajasini dastlab ma'mur tomonidan o'rnatilganidan tashqari o'zgartirishga ruxsat berilmaydi.

Agar siz kirish darajasini oshirmoqchi bo'lsangiz, foydalanuvchining hisob ma'lumotlari bilan yangi profil yaratiladi. Administratorga sozlamalarni faqat ob'ektning umumiy xavfsizlik siyosati bilan belgilanadigan tizim parametrlariga muvofiq o'zgartirish huquqi beriladi. Majburiy kirish nazoratini maksimal xavfsizlik va cheklovlar talab qilinadigan ob'ektlar va tashkilotlarda qo'llash tavsiya etiladi. Bular harbiy va davlat idoralari kabi tuzilmalar, shuningdek, yuqori darajadagi xavfsizlikni qo'llash zarur deb hisoblaydigan korporatsiyalar.



Rolga asoslangan kirishni boshqarish modeli
Rol modelining asosiy printsipi butun tashkilotning faoliyat turini yoki ma'lum bir bo'linmaning ishini hisobga olgan holda yoki alohida loyihani amalga oshirishda xodimlarning funktsiyalarini taqsimlashni o'z ichiga oladi. Rol usulidan foydalanganda har bir resurs foydalanuvchisi uchun kirish turini aniqlashning hojati yo'q. Resurs foydalanuvchisi ish majburiyatlariga muvofiq yoki alohida vazifani bajarishda bajaradigan rolga kirish darajasini belgilash kifoya. Shu bilan birga, qabul qilish xodim tomonidan bajarilgan rol bilan qat'iy belgilanadi va asl stsenariyda belgilangan chegaralardan tashqariga chiqmaydi.

Rol usulining afzalligi shundaki, bir xil rolga tayinlangan bir nechta foydalanuvchilar resursga kirishlari mumkin yoki aksincha - bitta xodimga individual kirish darajasini qayta ko'rib chiqmasdan bir nechta rollarni bajarish tayinlanadi. Biroq, agar ish manfaatlari uchun ijrochi rolda ko'zda tutilgan kirish hajmini oshirishni talab qilsa, ma'mur har bir alohida holat uchun kirish darajasini ko'rib chiqadi. ACS roliga asoslangan boshqaruv usuli dinamik va o'zgaruvchan bulutli boshqaruv tizimlari uchun eng mos keladi.



Qoidalarga asoslangan kirishni boshqarish va boshqarish
Ushbu boshqaruv shakli rolga asoslangan usulga o'xshaydi, lekin ob'ekt egalari va resurslar ma'murlari kunning ma'lum vaqtlarida yoki faqat ma'lum bir qurilmadan ob'ektga kirishni cheklash uchun aniq qoidalarni belgilashlari bilan farq qiladi. Bundan tashqari, kirish ruxsati oldingi kirish urinishlari soni yoki foydalanuvchining joylashuvi bilan aniqlanishi mumkin. Bundan tashqari, kirish ruxsatnomalari qoidalar bilan belgilangan harakatlar kombinatsiyasi bilan belgilanishi mumkin.
Download 16,07 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish