• Foydalanishni boshqarish.
  • Foydalanishni boshqarishning MAC usuli.
  • MAC usuli
    		•

    Lecture1: Introduction




    Download 0.51 Mb.
    bet1/3
    Sana01.04.2024
    Hajmi0.51 Mb.
    #184317
      1   2   3
    Bog'liq
    kc66T4XT7WzfwrKW65UVERBQnZJryjUKKi5f9ADf
    Nilufar, 1 amaliy, 11, Adabiyot, Tohir tabiat, Tojibayeva Dilafruz 2, Elmira apa maǵlıwmat, Azizov Boburmirzo, Malumotlar Bazasi ish 1, AIP Conference Proceedings Template, Raqamli-analog va analog-raqamli o’zgartirgichlar reja Analogli, 1155673, analiz-sposobov-organizatsii-setey-peredachi-dannyh-dlya-postroeniya-sovremennyh-mfsb-v-ugolnyh-shahtah

    12-ma’ruza. Mandatli foydalanishlarni boshqarish modeli.

    Foydalanishni boshqarish.


    Avtorizatsiya foydalanishlarni nazoratlashning autentifikatsiyadan o‘tgan foydalanuvchilar harakatlarini cheklash qismi bo‘lib, aksariyat hollarda foydalanishni
    boshqarish modellari yordamida amalga oshiriladi.
    Foydalanishni boshqarish subyektning obyektga yo‘naltirilgan faollik manbai imkoniyatini aniqlashdir. Umumiy holda foydalanishni boshqarish quyidagi sxema orqali tavsiflanadi (rasm):

    Foydalanishni boshqarish.


    Umumiy holda foydalanishni boshqarish quyidagi sxema orqali tavsiflanadi (rasm):

    Foydalanishni boshqarish.


    Hozirda tizimlarda obyektlardan foydalanishni boshqarishning quyidagi usullari keng tarqalgan:
    - foydalanishni diskretsion boshqarish usuli (Discretionary access control, DAC);
    - foydalanishni mandatli boshqarish usuli (Mandatory access control, MAC);
    - foydalanishni rollarga asoslangan boshqarish usuli (Role-based access control, RBAC);
    - foydalanishni atributlarga asoslangan boshqarish usuli
    (Attribute-based access control, ABAC).

    Foydalanishni boshqarishning MAC usuli.


    MAC usuli bo‘yicha foydalanishni boshqarish xavfsizlik siyosati ma’muriga markazlashgan holda boshqarishni amalga oshirish imkoniyatini beradi. Bunda foydalanuvchi xavfsizlik siyosatini o‘zgartira olmaydi. DAC usulida esa obyektning egasi xavfsizlik siyosatini quradi va kimga foydalanish uchun ruxsat berilishini belgilaydi.
    Foydalanishni boshqarishning MAC usuli xavfsizlik siyosati ma’muriga tashkilot bo‘ylab xavfsizlik siyosatini amalga oshirish imkoniyatini beradi. MAC usulida foydalanuvchilar tasodifan yoki atayin ushbu siyosatni bekor qila olmaydilar. Bu esa xavfsizlik ma’muriga barcha foydalanuvchilar uchun bajarilishi kafolatlangan markazlashgan siyosatni belgilashga imkon beradi.

    MAC usuli


    MAC usulida foydalanishni boshqarish subyektlar va obyektlarni tasniflashga asoslanadi. Tizimning har bir subyekti va obyekti bir nechta xavfsizlik darajasiga ega bo‘ladi. Obyektning xavfsizlik darajasi tashkilotda obyektning muhimlik darajasi bilan yoki yo‘qolgan taqdirda keltiradigan zarar miqdori bilan xarakterlanadi. Subyektning xavfsizlik
    darajasi esa unga ishonish darajasi bilan belgilanadi. Oddiy holda xavfsizlik darajasi uchun: “mutlaqo maxfiy” (MM), “maxfiy” (M), “konfidensial” (K) va “ochiq” (O) belgilar tayinlanadi. Bu yerda, MM>M>K>O.

    Download 0.51 Mb.
      1   2   3




    Download 0.51 Mb.