11-Ma’ruza
Mavzu: Ma’lumotlardan foydalanishni mantiqiy boshqarish
Reja:
1.
Foydalanishni boshqarish
2. Foydalanishni boshqarishning DAC usuli
3. Foydalanishni mandatli boshqarish usuli
4. Foydalanishni rollarga asoslangan boshqarish usuli,
5. Foydalanishni atributlarga
asoslangan boshqarish usuli
6. Foydalanishni boshqarish matritsasi, ACL yoki C-list.
Tayanch iboralar: foydalanishni boshqarish, foydalanishni diskretsion
boshqarish usuli (Discretionary access control, DAC), foydalanishni mandatli
boshqarish usuli (Mandatory access control, MAC), foydalanishni rollarga
asoslangan boshqarish usuli (Role-based access control, RBAC), foydalanishni
atributlarga asoslangan boshqarish usuli (Attribute-based access control, ABAC),
foydalanishni boshqarish matritsasi, ACL yoki C-list.
Foydalanishni boshqarish. Avtorizatsiya foydalanishlami
nazoratlashning
autentifikatsiyadan o‘tgan foydalanuvchilar harakatlarini cheklash qismi bo‘lib,
aksariyat hollarda foydalanishni boshqarish modellari yordamida amalga oshiriladi.
Foydalanishni boshqarish subyektning obyektga yo‘naltirilgan faollik manbai
imkoniyatini aniqlashdir. Umumiy holda foydalanishni boshqarish quyidagi sxema
orqali tavsiflanadi (11.1-rasm):
11.1-rasm. Foydalanishni boshqarish sxemasi
Hozirda tizimlarda obyektlardan foydalanishni boshqarishning quyidagi
usullari keng tarqalgan:
foydalanishni diskretsion boshqarish usuli (Discretionary access control,
DAC);
foydalanishni mandatli boshqarish usuli (Mandatory access control, MAC);
foydalanishni rollarga asoslangan boshqarish usuli (Rolebased access control,
RBAC);
foydalanishni atributlarga asoslangan boshqarish usuli (Attribute-based
access control, ABAC).
Tizimda ushbu usullaming bir-biridan alohida-alohida
foydalanilishi talab
etilmaydi, ya’ni ulaming kombinatsiyasidan ham foydalanish mumkin.
