11-Ma’ruza. Ma’lumotlardan foydalanishni mantiqiy boshqarish




Download 2,96 Mb.
bet5/7
Sana22.11.2023
Hajmi2,96 Mb.
#103078
1   2   3   4   5   6   7
Bog'liq
11-maruza

ABAC modeli
Attributlarga asoslangan foydalanishlarni boshqarish usuli (ABAC) - obyektlar va subyektlarning atributlari, ular bilan mumkin bo’lgan amallar va so’rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida foydalanishlarni boshqaradi. Qoidada har qanday turdagi attributlardan (foydalanuvchi attributlari, resurs attributlari, obyekt va muhit attributlari va hak.) foydalanish mumkin. Ushbu model so’rovni, resursni va harakatni kim bajarayotgani to’g’risidagi holatlar “AGAR, U HOLDA” dan tashkil topgan qoidalarga asoslanadi. Masalan, AGAR talabgor boshqaruvchi bo’lsa, U HOLDA maxfiy ma’lumotni o’qish/ yozish huquqi berilsin.
Attributga asoslangan siyosat normativ talablar murakkabligini kamaytirish orqali foydalanishni boshqarishni yanada samarali amalga oshiradi. Xuddi shu attributlarga asoslangan siyosat turli tizimlarda ishlatilishi mumkin. Bu bir tashkilotda yoki hamkorlikdagi tashkilotlarda resurslardan foydalanishda muvofiqlikni boshqarishga yordam beradi. Bunday markazlashgan foydalanishni boshqarish foydalanish ruxsati uchun yagona vakolatli manbani o’z ichiga oladi. Bu esa har bir aniq tizim talablariga o’z siyosati bilan moslikni tekshirishni talab etmaydi.
Attributlarga asoslangan foydalanishni boshqarishdagi asosiy standartlardan biri bu XACML (eXtensible Access Control Markup Language) bo’lib, 2001 yilda ishlab OASIS (Organization for the Advancement of Structured Information Standards) chiqilgan.
XACML standartida asosiy tushunchalar bular: qoida (rules), siyosat (policy), qoida va siyosatni mujassamlashtirgan algoritmlar (rule-combing algorithms), attributlar (attributes) (subyekt, obyekt, harakat va muhit shartlari), majburiyatlar (obligations) va maslahatlar (advices). Qoida markaziy element bo’lib, o’zida maqsad, ta’sir, shart, majburiyat va maslahatlarni o’z ichiga oladi. Maqsad – bu subyekt obyekt ustida nima harakat qilishidir (o’qish, yozish, o’chirish va hak.). Ta’sir mantiqiy ifodalarga asoslangan bo’ladi va tizim foydalanish uchun ruxsat, taqiq, mumkin emas, aniqlanmagan holatlaridan biri bo’lgan ruxsatni berishi mumkin. Mumkin emas buyrug’i mantiqiy shart noto’g’ri bo’lganda qaytarilsa, ifodani hisoblash vaqtida yuzaga kelgan xatoliklar uchun aniqlanmagan ta’sirini ko’rsatadi.
Qoidaga misol:

Maqsad

Bemorni tibbiy kartasidan qon guruhini bilish

Harakat

Ruxsat

Shart

Subyekt.Lavozimi=Vrach & muhit.vaqt >= 8:00 & muhit.vaqt <=18:00

Majburiyat

Tibbiy yozuvini ko’rish sanasini (muhit.vaqt) ro’yxatga olish jurnalida ko’rsatish.

Foydalanishni boshqarishning mazkur usulidan Cisco Enterprise Policy Manager mahsulotlarida, Amazon Web Service, OpenStack va hak.larda foydalanib kelinmoqda.

Download 2,96 Mb.
1   2   3   4   5   6   7




Download 2,96 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



11-Ma’ruza. Ma’lumotlardan foydalanishni mantiqiy boshqarish

Download 2,96 Mb.