Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Foydalanishni boshqarishning ABAC usuli

Download 4,35 Mb.

Pdf ko'rish

bet	75/203
Sana	14.01.2022
Hajmi	4,35 Mb.
	#363640

1 ... 71 72 73 74 75 76 77 78 ... 203

Bog'liq
fayl 1714 20210831

3.4.5. Foydalanishni boshqarishning ABAC usuli
Atributlarga asoslangan foydalanishlarni boshqarish usuli (ABAC)  -
obyektlar va subyektlarning atributlari, ular bilan mumkin bo’lgan amallar va
so’rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida
foydalanishlarni boshqaradi. Undagi qoidada har qanday turdagi attributlardan
(foydalanuvchi atributlari, resurs atributlari, obyekt va muhit atributlari va hak.)
foydalanish mumkin. Ushbu model so’rovni, resursni va harakatni kim
bajarayotgani to’g’risidagi holatlar “AGAR, U HOLDA”  dan tashkil topgan
qoidalarga asoslanadi. Masalan, AGAR talabgor boshqaruvchi bo’lsa, U HOLDA
maxfiy ma’lumotni o’qish/ yozish huquqi berilsin.
Atributga asoslangan siyosat normativ talablar murakkabligini kamaytirish
orqali foydalanishni boshqarishni yanada samarali amalga oshiradi. Xuddi shu
atributlarga asoslangan siyosat turli tizimlarda ishlatilishi bir tashkilotda yoki
hamkorlikdagi tashkilotlarda resurslardan foydalanishda muvofiqlikni boshqarishga
yordam berishi mumkin. Bunday markazlashgan foydalanishni boshqarish yagona
vakolatli manbani o’z ichiga olgani bois, har bir aniq tizim talablariga o’z siyosati
bilan moslikni tekshirishni talab etmaydi.
Atributlarga asoslangan foydalanishni boshqarishdagi asosiy standartlardan
biri bu - XACML (
eXtensible Access Control Markup Language
) bo’lib, 2001 yilda
OASIS (
Organization for the Advancement of Structured Information Standards
)
tomonidan ishlab chiqilgan.

126

XACML  standartida asosiy tushunchalar sifatida: qoida (rules),  siyosat
(policy),  qoida va siyosatni mujassamlashtirgan algoritmlar (rule-combing
algorithms), atributlar  (attributes) (subyekt,  obyekt, harakat va muhit shartlari),
majburiyatlar (obligations) va maslahatlar (advices).  Qoida markaziy element bo’lib,
o’zida maqsad, ta’sir, shart, majburiyat va maslahatlarni o’z ichiga oladi. Maqsad –
bu subyekt obyekt ustida nima harakatlarni amalga oshirishidir (o’qish, yozish,
o’chirish va hak.). Ta’sir mantiqiy ifodalarga asoslangan bo’ladi va tizim
foydalanish uchun
ruxsat, taqiq, mumkin emas, aniqlanmagan
holatlaridan biriga
teng bo’lgan ruxsatni berishi mumkin.
Mumkin emas
buyrug’i mantiqiy shart
noto’g’ri bo’lganda qaytarilsa, ifodani hisoblash vaqtida yuzaga kelgan xatoliklar
uchun
aniqlanmagan
ta’sirini ko’rsatadi. Quyida ABAC usuliga misol keltirilgan.
Maqsad
Bemorni tibbiy kartasidan qon guruhini bilish
Harakat
Ruxsat
Shart
Subyekt.lavozimi=Vrach  &  muhit.vaqt  >= 8:00 &
muhit.vaqt <=18:00
Majburiyat
Tibbiy yozuvini ko’rish sanasini (muhit.vaqt) ro’yxatga
olish jurnalida ko’rsatish.
Foydalanishni boshqarishning mazkur usulidan Cisco Enterprise Policy
Manager  mahsulotlarida,  Amazon Web Service, OpenStack  kabilarda foydalanib
kelinmoqda.

Download 4,35 Mb.

Do'stlaringiz bilan baham:

1 ... 71 72 73 74 75 76 77 78 ... 203