Foydalanishni boshqarishning ABAC usuli




Download 4,35 Mb.
Pdf ko'rish
bet61/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   57   58   59   60   61   62   63   64   ...   149
Bog'liq
kiberxavfsizlik-asoslari

3.4.5. Foydalanishni boshqarishning ABAC usuli 
Atributlarga asoslangan foydalanishlarni boshqarish usuli (ABAC) - 
obyektlar va subyektlarning atributlari, ular bilan mumkin bo’lgan amallar va 
so’rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida 
foydalanishlarni boshqaradi. Undagi qoidada har qanday turdagi attributlardan 
(foydalanuvchi atributlari, resurs atributlari, obyekt va muhit atributlari va hak.) 
foydalanish mumkin. Ushbu model so’rovni, resursni va harakatni kim 
bajarayotgani to’g’risidagi holatlar “AGAR, U HOLDA” dan tashkil topgan 
qoidalarga asoslanadi. Masalan, AGAR talabgor boshqaruvchi bo’lsa, U HOLDA 
maxfiy ma’lumotni o’qish/ yozish huquqi berilsin.
Atributga asoslangan siyosat normativ talablar murakkabligini kamaytirish 
orqali foydalanishni boshqarishni yanada samarali amalga oshiradi. Xuddi shu 
atributlarga asoslangan siyosat turli tizimlarda ishlatilishi bir tashkilotda yoki 
hamkorlikdagi tashkilotlarda resurslardan foydalanishda muvofiqlikni boshqarishga 
yordam berishi mumkin. Bunday markazlashgan foydalanishni boshqarish yagona 
vakolatli manbani o’z ichiga olgani bois, har bir aniq tizim talablariga o’z siyosati 
bilan moslikni tekshirishni talab etmaydi. 
Atributlarga asoslangan foydalanishni boshqarishdagi asosiy standartlardan 
biri bu - XACML (
eXtensible Access Control Markup Language
) bo’lib, 2001 yilda 
OASIS (
Organization for the Advancement of Structured Information Standards

tomonidan ishlab chiqilgan.


126 
XACML standartida asosiy tushunchalar sifatida: qoida (rules), siyosat 
(policy), qoida va siyosatni mujassamlashtirgan algoritmlar (rule-combing 
algorithms), atributlar (attributes) (subyekt, obyekt, harakat va muhit shartlari), 
majburiyatlar (obligations) va maslahatlar (advices). Qoida markaziy element bo’lib, 
o’zida maqsad, ta’sir, shart, majburiyat va maslahatlarni o’z ichiga oladi. Maqsad – 
bu subyekt obyekt ustida nima harakatlarni amalga oshirishidir (o’qish, yozish, 
o’chirish va hak.). Ta’sir mantiqiy ifodalarga asoslangan bo’ladi va tizim 
foydalanish uchun 
ruxsat, taqiq, mumkin emas, aniqlanmagan 
holatlaridan biriga 
teng bo’lgan ruxsatni berishi mumkin. 
Mumkin emas 
buyrug’i mantiqiy shart 
noto’g’ri bo’lganda qaytarilsa, ifodani hisoblash vaqtida yuzaga kelgan xatoliklar 
uchun 
aniqlanmagan 
ta’sirini ko’rsatadi. Quyida ABAC usuliga misol keltirilgan. 
Maqsad 
Bemorni tibbiy kartasidan qon guruhini bilish 
Harakat 
Ruxsat 
Shart 
Subyekt.lavozimi=Vrach & muhit.vaqt >= 8:00 & 
muhit.vaqt <=18:00 
Majburiyat 
Tibbiy yozuvini ko’rish sanasini (muhit.vaqt) ro’yxatga 
olish jurnalida ko’rsatish. 
Foydalanishni boshqarishning mazkur usulidan Cisco Enterprise Policy 
Manager mahsulotlarida, Amazon Web Service, OpenStack kabilarda foydalanib 
kelinmoqda.

Download 4,35 Mb.
1   ...   57   58   59   60   61   62   63   64   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



 Foydalanishni boshqarishning ABAC usuli

Download 4,35 Mb.
Pdf ko'rish