• Foydalanishni nazoratlash tizimi 45-rasm. Foydalanishni boshqarish tizimlari 3.4.2. Foydalanishni boshqarishning DAC usuli
  •  Ma’lumotlardan foydalanishni mantiqiy boshqarish




    Download 4,35 Mb.
    Pdf ko'rish
    bet57/149
    Sana10.09.2024
    Hajmi4,35 Mb.
    #270811
    1   ...   53   54   55   56   57   58   59   60   ...   149
    Bog'liq
    kiberxavfsizlik-asoslari

    3.4. Ma’lumotlardan foydalanishni mantiqiy boshqarish 
    3.4.1. Foydalanishni boshqarish 
    Avtorizasiya foydalanishlarni nazoratlashning autentifikasiyadan o’tgan 
    foydalanuvchilar harakatlarini cheklash qismi bo’lib, aksariyat hollarda 
    foydalanishni boshqarish modellari yordamida amalga oshiriladi. Ushbu bo’limda 
    ma’lumotlarga nisbatan foydalanishni mantiqiy boshqarish tartibi bilan tanishib 
    chiqiladi. 
    Foydalanishni boshqarish subyektni obyektga ishlash imkoniyatini 
    aniqlashdir. Umumiy holda foydalanishni boshqarish quyidagi diagramma bilan 
    tavsiflanadi (44-rasm): 


    117 
    Subyekt
    Obyekt
    Ruxsat
    Natija
    44-rasm. Foydalanishni boshqarish 
    Hozirda tizimlarda obyektlardan foydalanishlarni boshqarishning turlicha 
    usullar mavjud bo’lib, ularga quyidigalarni misol keltirish mumkin: 
    -
    diskresion foydalanishni boshqarish usuli (Discretionary access control, 
    DAC); 
    -
    mandatli foydalanishni boshqarish usuli (Mandatory access control, MAC); 
    -
    rollarga asoslangan foydalanishni boshqarish usuli (Role-based access control, 
    RBAC); 
    -
    atributlarga asoslangan foydalanishni boshqarish usuli (Attribute-based 
    access control, ABAC). 
    Tizimda ushbu foydalanish usullari bir-biridan alohida-alohida foydalanilishi 
    talab etmaydi va ularning kombinasiyasidan ham foydalanish mumkin (45-rasm). 
    Mandatli
    Rolga 
    asoslangan
    Diskretsion
    Foydalanishni 
    nazoratlash tizimi
    45-rasm. Foydalanishni boshqarish tizimlari 
    3.4.2. Foydalanishni boshqarishning DAC usuli 
    Foydalanishni boshqarishning mazkur usuli tizimdagi shaxsiy aktivlarni 
    himoyalash uchun qo’llaniladi. Bunga ko’ra obyekt egasining o’zi undan 
    foydalanish huquqi va foydalanish turini belgilaydi.


    118 
    DAC da subyektlar tomonidan obyektlarni boshqarish subyektlarning 
    identifikasiya axborotiga asoslanadi. Masalan, UNIX operasion tizimida fayllarni 
    himoyalashda, fayl egasi qolganlarga 
    o’qish (read, r), yozish (write, w) 
    va 
    bajarish 
    (execute, x) 
    amallaridan bir yoki bir nechtasini berishi mumkin. Umumiy holda DAC 
    usuli aksariyat operasion tizimlarda foydalanishlarni boshqarish uchun foydalaniladi. 
    Masalan, quyidagi 46-rasmda DAC usulini Windows NT/2k/XP OTlarida 
    foydalanish holati keltirilgan. 
    46-rasm. Windows XP da DACdan foydalanish 
    Biroq, DACning jiddiy xavfsizlik muammosi bu - ma’lumotlardan 
    foydalanish huquqiga ega bo’lmagan subyektlar tomonidan foydalanilmasligi to’liq 
    kafolatlanmaganidir. Bu holat ma’lumotdan foydalanish huquqiga ega bo’lgan biror 
    bir foydalanuvchini ma’lumot egasining ruxsatisiz foydalanish huquqiga ega 
    bo’lmagan foydalanuvchilarga yuborish imkoniyati mavjudligida namayon bo’ladi. 
    Bundan tashqari, DACga tegishli yana bir kamchilik sifatida tizimdagi barcha 
    obyektlar ulardan foydalanishni belgilaydigan suyektlarga tegishli. Amalda esa, 
    tizimdagi barcha ma’lumotlar shaxslarga tegishli bo’lmay, balki butun tizimga 
    tegishli bo’ladi. Bularga yaqqol misol sifatida axborot tizimini keltirish mumkin.


    119 
    DACning klassik tizimi dastlab obyekt hyech kimga biriktirilmagan holatda 
    “yopiq” deb ataladi. Agar obyekt foydalanuvchiga biriktirilsa va ulardan foydalanish 
    bo’yicha cheklovlar o’rnatilgan bo’lsa, unda “ochiq” obyekt deb ataladi. 

    Download 4,35 Mb.
    1   ...   53   54   55   56   57   58   59   60   ...   149




    Download 4,35 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



     Ma’lumotlardan foydalanishni mantiqiy boshqarish

    Download 4,35 Mb.
    Pdf ko'rish