Maqsad
Bemorni tibbiy kartasidan qon guruhini
bilish
Harakat
Ruxsat
Shart
Subyekt.lavozimi=Vrach & muhit.vaqt
>= 8:00 & muhit.vaqt <=18:00
Majburiyat
Tibbiy yozuvini ko‘rish sanasini
(muhit.vaqt) ro‘yxatga olish jurnalida
ko‘rsatish.
Foydalanishni boshqarishning mazkur usulidan Cisco Enterprise Policy
Manager mahsulotlarida, Amazon Web Service, OpenStack kabilarda foydalanib
kelinmoqda.
Foydalanishni boshqarish matritsasi
. Avtorizatsiyaning klassik ko‘rinishi
Lampsonning foydalanishni boshqarish matritsasidan boshlanadi. Ushbu matrisa
operatsion tizimni barcha foydalanuvchilar uchun turli ma’lumotlarni boshqarishi
xususidagi qarorni qabul qilishida zarur bo‘lgan barcha axborotni o‘z ichiga oladi.
Bunda, operatsion tizimdagi foydalanuvchilar subyekt sifatida va tizim resurslari
obyekt sifatida qaraladi. 4.1-jadvalda foydalanishni boshqarish matrisasi
keltirilgan, unda imtiyozlar UNIX operatsion tizimidagi imtiyozlar shaklida, ya’ni,
,
a
lar mos ravishda bajarish, o‘qish va yozish amalini anglatadi.
Keltirilgan jadvalda buxgalteriyaga oid dastur ham subyekt ham obyekt
sifatida olingan. Bu foydali tanlov bo‘lib, buxgalteriyaga oid ma’lumotlarni faqat
buxgalteriyaga oid dastur tomonidan foydalanish imkonini beradi. Ya’ni, turli
buxgalteriya tekshiruvlari va balans haqidagi ma’lumotlar faqat buxgalteriyaga oid
dasturiy ta’minot tomonidan foydalanilishi shart va yuqoridagi matrisada eltirilgan
shakl buni ta’minlaydi.
ACL yoki C-list
. Foydalanishni boshqarish jadvali avtorizatsiya qarorlariga
tegishli barcha ma’lumotlardan tashkil topgan. Biroq, yuzlab (yoki undan ko‘p)
subyektlar va minglab (yoki undan ko‘p) obyektlar mavjud bo‘lgan tizimda,
millionlab (yoki undan ko‘p) yozuvlarga ega bo‘lgan foydalanishni boshqarish
matritsasi yordamida avtorizatsiya amallarini bajarish hisoblash tizimi uchun katta
yuklamani keltirib chiqaradi.
Avtorizatsiya amallarini maqbul amalga oshirish uchun, foydalanishni
boshqarish matritsasi boshqariluvchi qismlarga bo‘linishi shart. Foydalanishni
boshqarish matritsasini qismlarga ajratishning ikkita usuli mavjud. Birinchi usulga
binoan matritsa ustunlar bo‘yicha bo‘linadi va har bir ustun mos obyekt bilan
saqlanadi. U holda, obyektdan foydalanishga murojaat bo‘lganida foydalanishni
boshqarish matrisasining ushbu ustuni olinadi va amalni bajarishga ruxsat
berilganligi tekshiriladi. Ushbu ustunlarni ACL kabi tasavvur qilish mumkin.
Masalan, 4.1-jadvaldagi sug‘urta ma’lumotiga tegishli bo‘lgan ACL quyidagicha:
(Bob,-),(Alisa,rw),(Sem,rw),(buxgalteriyaga oid dastur,rw)
Ikkinchi usulga binoan matritsa satrlar bo‘yicha bo‘linadi va har bir satr mos
subyekt bilan saqlanadi. U holda, subyekt tomonidan biror amalni bajarishga
harakat qilinsa, amalni bajarishga ruxsat borligini bilish uchun foydalanishni
boshqarish matritsasining tegishli satriga qaraladi. Mazkur yondashuv imtiyozlar
ro‘yxati yoki C-list deb ataladi. Masalan, 4.1-jadvaldagi Alisaning imtiyozlar
ro‘yxati yoki C-list quyidagiga teng:
(OT,rx),(buxgalteriyaga oid dastur, rx), (buxgalteriyaga oid ma’lumot, r),
(sug‘urta ma’lumoti, rw),(to‘lov qaydnomasi ma’lumoti, rw)
ACL va C-list o‘zaro ekvivalent bo‘lsada, ular bir xil axborotni o‘zida
turlicha saqlaydi. Biroq, ular orasida sezilmas farq mavjud. ACL va C-listning
o‘zaro qiyosiy tahlili 4.8-rasmda keltirilgan.
4.8-rasmdagi ko‘rsatkichlar qarama-qarshi yo‘nalishlardaligini, ya’ni, ACL
uchun ko‘rsatkichlar resurslardan foydalanuvchilarga qarab yo‘nalgan bo‘lsa, C-
list uchun esa ko‘rsatkichlar foydalanuvchilardan resurslarga qarab yo‘nalganligini
ko‘rish mumkin. Bu ahamiyatsiz ko‘ringan farq imtiyozlar ro‘yxati (C-list) bilan
foydalanuvchilar va fayllar orasidagi aloqadorlik tizim ichida qurilishini anglatadi.
ACLga 108 asoslangan tizimda esa, foydalanuvchilarni fayllarga aloqadorligi
uchun alohida usullar talab etilgani bois, C-list ACL ga nisbatan xavfsizlik nuqtai
nazaridan, bir qancha afzalliklarga ega va shuning uchun C-list ustida kam sonli
ilmiy tadqiqot ishlari olib borilgan.
|
