11-Ma’ruza
Mavzu: Ma’lumotlardan foydalanishni mantiqiy boshqarish
Reja:
1. Foydalanishni boshqarish
2. Foydalanishni boshqarishning DAC usuli
3. Foydalanishni mandatli boshqarish usuli
4. Foydalanishni rollarga asoslangan boshqarish usuli,
5. Foydalanishni atributlarga asoslangan boshqarish usuli
6. Foydalanishni boshqarish matritsasi, ACL yoki C-list.
Tayanch iboralar: foydalanishni boshqarish, foydalanishni diskretsion
boshqarish usuli (Discretionary access control, DAC), foydalanishni mandatli
boshqarish usuli (Mandatory access control, MAC), foydalanishni rollarga
asoslangan boshqarish usuli (Role-based access control, RBAC), foydalanishni
atributlarga asoslangan boshqarish usuli (Attribute-based access control, ABAC),
foydalanishni boshqarish matritsasi, ACL yoki C-list.
Foydalanishni boshqarish. Avtorizatsiya foydalanishlami nazoratlashning
autentifikatsiyadan o‘tgan foydalanuvchilar harakatlarini cheklash qismi bo‘lib,
aksariyat hollarda foydalanishni boshqarish modellari yordamida amalga oshiriladi.
Foydalanishni boshqarish subyektning obyektga yo‘naltirilgan faollik manbai
imkoniyatini aniqlashdir. Umumiy holda foydalanishni boshqarish quyidagi sxema
orqali tavsiflanadi (11.1-rasm):
11.1-rasm. Foydalanishni boshqarish sxemasi
Hozirda tizimlarda obyektlardan foydalanishni boshqarishning quyidagi
usullari keng tarqalgan:
foydalanishni diskretsion boshqarish usuli (Discretionary access control,
DAC);
foydalanishni mandatli boshqarish usuli (Mandatory access control, MAC);
foydalanishni rollarga asoslangan boshqarish usuli (Rolebased access control,
RBAC);
foydalanishni atributlarga asoslangan boshqarish usuli (Attribute-based
access control, ABAC).
Tizimda ushbu usullaming bir-biridan alohida-alohida foydalanilishi talab
etilmaydi, ya’ni ulaming kombinatsiyasidan ham foydalanish mumkin.
|