Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Hozirda tizimlarda obyektlardan foydalanishni boshqarishning quyidagi
usullari keng tarqalgan:
- foydalanishni diskretsion boshqarish usuli (
Discretionary access control,
DAC
);
- foydalanishni mandatli boshqarish usuli (
Mandatory access control, MAC
);
- foydalanishni rollarga asoslangan boshqarish usuli (
Rolebased access
control, RBAC
);
- foydalanishni atributlarga asoslangan boshqarish usuli (
Attribute-based
access control, ABAC
).
Tizimda ushbu usullarning bir-biridan alohida-alohida foydalanilishi talab
etilmaydi, ya’ni ularning kombinatsiyasidan ham foydalanish mumkin.
Foydalanishni boshqarishning DAC usuli
. Ixtiyoriy kirishni boshqarish
(DAC) - ob'ekt egalari guruhi va/yoki sub'ektlar tomonidan aniqlangan kirish
siyosati orqali ob'ektga kirishni ta'minlaydigan yoki cheklaydigan xavfsizlikka
kirishni boshqarishning bir turi. DAC mexanizmi boshqaruvlari foydalanuvchi
nomi va parol kabi autentifikatsiya paytida taqdim etilgan hisobga olish
ma'lumotlari bilan foydalanuvchi identifikatsiyasi orqali aniqlanadi. DAClar
ixtiyoriydir, chunki sub'ekt (egasi) autentifikatsiya qilingan ob'ektlarni yoki
ma'lumotlarga kirishni boshqa foydalanuvchilarga o'tkazishi mumkin. Boshqacha
qilib aytganda, egasi ob'ektga kirish huquqini belgilaydi.
DAC atributlariga quyidagilar kiradi
:foydalanuvchi ob'ektga egalik
huquqini boshqa foydalanuvchilarga o'tkazishi mumkin.
Foydalanuvchi boshqa foydalanuvchilarning kirish turini aniqlashi mumkin.
Bir nechta urinishlardan so'ng, avtorizatsiya xatosi foydalanuvchi kirishini
cheklaydi.
Ruxsatsiz foydalanuvchilar fayl hajmi, fayl nomi va katalog yo'li kabi ob'ekt
xususiyatlaridan ko'r.
Ob'ektga kirish kirishni boshqarish ro'yxati (ACL) avtorizatsiyasi paytida va
foydalanuvchi identifikatsiyasi va/yoki guruh a'zoligiga asoslangan holda
aniqlanadi.

DAC da subyektlar tomonidan obyektlarni boshqarish subyektlarning
identifikatsiya axborotiga asoslanadi. Umumiy holda DAC usuli aksariyat
operatsion tizimlarda foydalanishlarni boshqarishda foydalaniladi.
Masalan, 4.4-rasmda DAC usulini Windows 7 OTlarida foydalanish holati
keltirilgan.
4.4-rasm. Windows 7 da DACdan foydalanish
Biroq, DACning jiddiy xavfsizlik muammosi
- ma’lumotlardan foydalanish
huquqiga ega bo‘lmagan subyektlar tomonidan foydalanilmasligi to‘liq
kafolatlanmaganligi. Bu holat ma’lumotlardan foydalanish huquqiga ega bo‘lgan
biror bir foydalanuvchining ma’lumot egasining ruxsatisiz foydalanish huquqiga
ega bo‘lmagan foydalanuvchilarga yuborish imkoniyati mavjudligida namoyon
bo‘ladi. Bundan tashqari, DACning yana bir kamchiligi tizimdagi barcha obyektlar
ulardan foydalanishni belgilaydigan suyektlarga tegishli ekanligi.
DACning klassik tizimida, dastlab obyekt hech kimga biriktirilmagan bo‘lsa,
“
yopiq
” obyekt deb ataladi. Agar obyekt foydalanuvchiga biriktirilgan va ulardan
foydalanish bo‘yicha cheklovlar o‘rnatilgan bo‘lsa, “
ochiq
” obyekt deb ataladi.

Foydalanishni
boshqarishning
MAC
usuli
.
MAC
usuli
bo‘yicha
foydalanishni boshqarish xavfsizlik siyosati ma’muriga markazlashgan holda
boshqarishni amalga oshirish imkoniyatini beradi.
Foydalanishni boshqarishning MAC usuli xavfsizlik siyosati ma’muriga
tashkilot bo‘ylab xavfsizlik siyosatini amalga oshirish imkoniyatini beradi. MAC
usulida foydalanuvchilar tasodifan yoki atayin ushbu siyosatni bekor
qilaolmaydilar.
MAC usulida foydalanishni boshqarish subyektlar va obyektlarni
tasniflashga asoslanadi. Tizimning har bir subyekti va obyekti bir nechta xavfsizlik
darajasiga ega bo‘ladi. Oddiy holda xavfsizlik darajasi uchun: “

Download 7,29 Mb.