• Tartibsiz yordamchi
  • Nazorat savollari
  • 11-Ma’ruza. Ma’lumotlardan foydalanishni mantiqiy boshqarish




    Download 2,96 Mb.
    bet7/7
    Sana22.11.2023
    Hajmi2,96 Mb.
    #103078
    1   2   3   4   5   6   7
    Bog'liq
    11-maruza

    ACL yoki S-list
    Foydalanishni boshqarish jadvalida barcha subyektlar va barcha obyektlar mavjudligi tufayli, u avtorizasiya qarorlari asoslangan barcha ma’lumotlardan tashkil topgan. Biroq, katta foydalanishni boshqarish matrisasini boshqarish amaliy tomondan mushkul. Yuzlab (yoki undan ko’p) subyektlar va minglab (yoki undan ko’p) obyektlar mavjud bo’lgan tizimda, millionlab (yoki undan ko’p) yozuvlarga ega bo’lgan foydalanishni boshqarish matrisasi har qanday obyektga har qanday subyekt tomonidan bajariladigan ishlar uchun tekshirishili shart. Buni hisoblash tizim uchun katta yuklamani keltirib chiqaradi.
    Avtorizasiya amallarini maqbul amalga oshirish uchun, foydalanishni boshqarish matrisasi boshqariluvchi qismlarga bo’linishi shart. Foydalanishni boshqarish matrisasini bo’laklarga ajratishning ikkita usuli mavjud. Birinchi usuli, matrisani ustunlar bo’yicha bo’lish va har bir ustun mos obyekt bilan saqlanadi. U holda, obyektdan foydalanishga murojaat bo’lganda foydalanishni boshqarish matrisasining ushbu ustuni olinadi va amalni bajarishga ruxsat berilgani tekshiriladi. Ushbu ustunlarni ACL kabi bilish mumkin. Masalan, 11.1-jadvaldagi sug’urta ma’lumotiga tegishli bo’lgan ACL quyidagicha:

    Alternativ holatda, foydalanishni boshqarish matrisasini satrlar bo’yicha saqlash va har bir satr mos subyekt bilan saqlanadi. U holda, subyekt tomonidan biror amalni bajarishga harakat qilinsa, amalni bajarishga ruxsat borligini bilish uchun foydalanishni boshqarish matrisasining mazkur satriga qaraladi. Mazkur yondashuv imtiyozlar ro’yxati kabi yoki C-list deb ataladi. Masalan, 9.1-jadvaldagi Alisaning imtiyozlar ro’yxati yoki C-list i quyidagiga teng:


    ACL va C-list o’zaro ekvivalent bo’lsada, ular bir xil axborotni o’zida turlicha saqlaydi. Biroq, ular orasida bilinar bilinmas farq mavjud. ACL va C-listning o’zaro qiyosiy tahlili quyidagi 11.1-rasmda keltirilgan.

    11.6-rasm. ACL vs C-list

    11.6-rasmdagi ko’rsatkichlargi e’tibor berilsa, nuqtalar qarama-qarshi yo’nalishlarda. Ya’ni, ACL uchun ko’rsatkich resurslardan foydalanuvchilarga qarab yo’nalgan bo’lsa, C-list uchun esa ko’rsatkichlar foydalanuvchilardan resurslarga qarab yo’nalgan. Bu ko’ringan ahamiyatsiz farq muhim ahamiyatga ega. Xususan, imtiyozlar (C-list) bilan foydalanuvchilar va fayllar orasidagi aloqadorlik tizim ichida quriladi. ACLga asoslangan tizimda esa, foydalanuvchilarni faylga aloqadorligi uchun alohida usullar talab etiladi. Bundan kelib chiqadiki, C-list ACL ga nisbatan bir qancha xavfsizlik afzalliklariga ega va shuning uchun C-list akademik tadqiqot olamida ancha pastroqda.
    Tartibsiz yordamchi
    Tartibsiz yordamchi bu – ko’p jabhalarda klassik xavfsizlik muammosi hisoblanadi. Ushbu muammoni yoritish uchun, ikkita resursga ega tizim olingan: birinchi resurs kompilyator bo’lsa, ikkinchisi maxfiy to’lov axborotidan iborat bo’lgan BILL deb nomlangan fayl va bir foydalanuvchi, Alisadan iborat. Kompilyator ixtiyoriy faylga yozish imkoniyatiga ega. Alisa kompilyatorni ishga tushira oladi va buni uchun debaggerlash ma’lumoti yoziluvchi fayl nomini kiritishi talab etiladi. Biroq, Alisaga BILL nomli faylni zararlashi mumkinligi sababli, unga yozish ruxsati mavjud emas. Ushbu senariy uchun foydalanishni boshqarish matrisasi quyidagi 11.2-jadvalda keltirilgan.
    11.2-jadval
    Tartibsiz yordamchi holati uchun foydalanishni boshqarish matrisasi




    Kompilyator

    BILL

    Alisa

    x

    -

    Kompilyator

    rx

    rw

    Faraz qilinsin, Alisa kompilyatorni ishga tushirdi va fayl nomi sifatida BILL ni ko’rsatdi. Alisa ushbu imtiyozga ega bo’lmagani uchun, mazkur buyruq amalga oshirilmaydi. Biroq, Alisa nomidan ish ko’ruvchi kompilyator BILL faylini qayta yozish imkoniyatiga ega. Agar kompilyator o’z imkoniyati bilan ishlasa va u Alisa tomonidan ishga tushirilsa, u holda BILL faylini zararlashi mumkin (11.7-rasm).

    11.7-rasm. Tartibsiz yordamchi
    Bu nima uchun tartibchiz yordamchi deb ataladi? Sababi, kompilyator Alisa tomonida va shuning uchun uning yordamchisi. Kompilyator Alisaning imtiyoziga ko’ra ish ko’rish o’rniga o’zining imtiyoziga asosan ish ko’rmoqda.
    ACL bilan mazkur holatini oldini olish juda ham murakkab (lekin imkonsiz emas). Boshqa tomondan, C-list bilan buni osonlikcha bartaraf etish mumkin. Imtiyozga asoslangan tizimlarda, Alisa kompilyatorga murojaatni amalga oshirganda, unga o’zining C-listni beradi. Bu holda kompilyator Alisaning C-listini tekshiradi va agar imtiyozi bo’lgan taqdirda debag faylni yaratadi. Alisani BILL faylini qayta yozishga ruxsati bo’lmagani sababli, 11.7-rasmdagi holat kuzatilmaydi.
    ACL va C-listni foydali tomonlarini o’zaro solishtirish juda ham foydali. ACL odatda foydalanuvchi o’zining ma’lumotlarini boshqarsa va himoya ma’lumotga qaratilgan hollarda afzal ko’riladi. Bundan tashqari ACL bilan biror resursga huquqlarni almashtirish oson. Boshqa tomondan, imkoniyatlar bilan (C-list) vakolatlar berish oson va foydalanuvchi qo’shish yoki o’chirish juda ham oson. Vakolat berish qobilyati tufayli tartibsiz yordamchi muammolaridan osonlik bilan qochish mumkin. Biroq, imkoniyatlarni amalga oshirish biroz murakkab va yuqori xarajatni talab etadi. Bu aniq bo’lmasligin mumkin bo’lsada, taqsimlangan tizimlarga xos bo’lgan ko’plab muammolar imkoniyatlar nuqtai nazaridan kelib chiqadi. Shu sababli, ACL hozirgi kunda amaliyotda C-listdan ko’ra ko’p foydalaniladi.

    Nazorat savollari:
    1. Foydalanishni boshqarish qanday amalga oshiriladi?
    2. Foydalanishni diskresion boshqarish usuli (Discretionary access control, DAC)ni tushuntirib bering.
    3. Foydalanishni mandatli boshqarish usuli (Mandatory access control, MAC)ni tushuntirib bering.
    4. Foydalanishni rollarga asoslangan boshqarish usuli (Role-based access control, RBAC)ni tushuntirib bering.
    5. Foydalanishni atributlarga asoslangan boshqarish usuli (Attribute-based access control, ABAC) ni tushuntirib bering.
    Download 2,96 Mb.
    1   2   3   4   5   6   7




    Download 2,96 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    11-Ma’ruza. Ma’lumotlardan foydalanishni mantiqiy boshqarish

    Download 2,96 Mb.