• Nazariy qism
    		•

    9-amaliy ish Mavzu: Foydalanishlarni boshqarish formal modellarining grafik tahlilini amalga oshirish Ishdan maqsad




    Download 12.4 Kb.
    bet1/2
    Sana04.04.2024
    Hajmi12.4 Kb.
    #187642
      1   2
    Bog'liq
    9-amaliy ish Mavzu Foydalanishlarni boshqarish formal modellari-fayllar.org
    MTA Majmua(2021), 1, 4-Karno kartadan foydalanib mantiqiy ifodalarni minimallash, Kalendar reja algoritm, Ishchi dastur(Dasturlash I) 24.11.2021, 1 -amaliyot, 4-Lab, Yurtimiz mustaqillikga erishishidan oldin milliy urf odat, 7-8-mavzuDT larni sertifikatlashtirish, Axborotlarni izlash va ajratib olish fanidan mustaqil ish Mavzu, Abdulla Oripov O\'zbekiston (qasida), 2 lab Yarashov Diyorbek, TATU NF Hemis axborot tizimi, Algo 1-299, prezentatsiya

    9-amaliy ish Mavzu: Foydalanishlarni boshqarish formal modellarining grafik tahlilini amalga oshirish Ishdan maqsad

    9-amaliy ish
    Mavzu: Foydalanishlarni boshqarish formal modellarining grafik tahlilini amalga oshirish
    Ishdan maqsad: Foydalanishlarni boshqarish formal modellarining grafik tahlil etish ko’nikmalariga ega bo’lish.
    Nazariy qism
    Foydalanuvchilar muvaffaqiyatli autentifikatsiyadan o‘tgandan keyingi avtorizatsiya jarayoni juda muhim hisoblanadi, chunki maʼlumotlarga nisbatan ruxsatlarni boshqarish tizimdagi axborotni va tizimning o‘zini himoyalashning muhim elementi hisoblanadi. Himoyalangan maʼlumotlarga nisbatan ruxsatlar cheklangan bo‘lishi hamda faqat va faqat ruxsati mavjud foydalanuvchilarning undan foydalanishga ruxsati boʼlishi lozim. Foydalanishni boshqarish subʼektni obʼektga ishlash qobilyatini aniqlashdir.

    9.1-rasm. Foydalanishlarni boshqarish holati


    Subekt bu inson, dastur, jarayon va boshqalar boʼlish mumkin. Obekt bu maʼlumot, resurs, jarayon va boshqalar bo‘lishi mumkin.
    Hozirda tizimlarda obʼektlarni boshqarish uchun turlicha usullar mavjud bo‘lib, ularga quyidigalarni misol keltirish mumkin:

    • diskretsion foydalanishni boshqarish usuli (Discretionary access control, DAC);


    • mandatli foydalanishni boshqarish usuli (Mandatory access control, MAC);


    • rolga asoslangan foydalanishni boshqarish usuli (Role-based access control, RBAC);


    • attributlarga asoslangan foydalanishni boshqarish usuli (Attributebased access control, ABAC).




    • DAC usuli. Foydalanishni boshqarishning mazkur usuli tizimdagi shaxsiy obektlarni himoyalash uchun qo‘llaniladi. Bunga ko‘ra obekt egasining o‘zi undan foydalanish huquqini va kirish turini o‘zi belgilaydi. DACda subektlar tomonidan obektlarni boshqarish subektlarning identifikatsiya axborotiga asoslanadi. Masalan, UNIX operatsion tizimida fayllarni himoyalashda, fayl egasi qolganlarga o‘qish (r), yozish (w) va bajarish (x) amallaridan bir yoki bir nechtasini berishi mumkin.


    • MAC usuli. Mazkur usuli foydalanish ruxsati obektning egasi tomonidan amalga oshirmaydi. MAC usulida foydalanishlar subektlar va obektlarni klassifikatsiyalashga asosan boshqariladi. Tizimning har bir subekti va obekti bir nechta xavfsizlik darajasiga ega bo‘ladi. Obektning xavfsizlik darajasi tashkilotda obektning muhimlik darajasi bilan yoki yo‘qolgan taqdirda keltiradigan zarar miqdori bilan xarakterlanadi. Subektning xavfsizlik darajasi esa unga ishonish darajasi bilan belgilanadi.


    Misol: O‘TА MАXFIY (O‘M), MАXFIY (M), KONFIDENTSIАL (K) va OCHIQ (O) shaklida yoki: O‘M > M > 𝐾 > 𝑂.


    • RBAC usuli. Bu usulida foydalanishni boshqarishning asosiy g‘oyasi tizimning ishlash logikasini tashkilotda kadrlar vazifasiga yaqinlashtirish. Yaʼni, RBAC usuli foydalanuvchini axborotga ruxsatini boshqarishda uning tizimdagi harakat xiliga asoslanadi. Masalan, boshliq oddiy hodimga ko‘ra ko‘proq harakatni amalga oshiradi va shuning uchun qolganlarga nisbatan kengroq foydalanishni boshqarish huquqiga ega bo‘ladi. Rol tushunchasini muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar to‘plami sifatida belgilanishi mumkin.


    • ABAC usuli. Bu usuli - obektlar va subektlarning attributlari, ular bilan mumkin bo‘lgan amallar va so‘rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida foydalanishlarni boshqaradi. Qoidada har qanday turdagi attributlardan (foydalanuvchi attributlari, resurs attributlari, obekt va muhit attributlari va hak.) foydalanish mumkin. Resursni va harakatni kim bajarayotgani to‘g‘risidagi holatlar “АGАR, U HOLDА” dan tashkil topgan qoidalarga asoslanadi.

    Masalan, АGАR talabgor boshqaruvchi bo‘lsa, U HOLDА maxfiy maʼlumotni o‘qish/ yozish huquqi berilsin.



    Download 12.4 Kb.
      1   2




    Download 12.4 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    9-amaliy ish Mavzu: Foydalanishlarni boshqarish formal modellarining grafik tahlilini amalga oshirish Ishdan maqsad

    Download 12.4 Kb.