Reja axborot xavfsizliginingasosiy tushunchalari Axborot xavfsiz
Ma’lumotlardan foydalanishni mantiqiy nazorati. Ruxsatlarni nazoratlash sohasi quyidagi qism sohalardan iborat:
Identifikatsiya
Autentfikatsiya
Avtorizatsiya
Avtorizatsiya-identifikatsiya, autentifikatsiya jarayonlaridan o‘tgan foydalanuvchi uchun tizimda bajarishi mumkin bo‘lgan amallarga ruxsat berish jarayonidir.
Avtorizatsiya tushunchasi odatda foydalanishni boshqarish tushunchasi bilan sinonim sifatida ham foydalanadi.
Foydalanish boshqarish – subyektni obyektga ishlash qobiliyatini aniqlashdir.
Subyekt – bu inson, dastur, robot, jarayon va hakazo bo‘lishi mumkin
Obyekt – bu ma’lumot, resurs, jarayon va hakazo bo‘lishi bo‘lishi mumkin.
Foydalanishni boshqarish quyidagi usullari mavjud:
Diskratsion foydalanishni boshqarish usuli (Discretionary access control, DAC);
Mandatli foydalanishni boshqarish usuli (Mandatory access control, MAC);
Rolga asoslangan foydalanishni boshqarish usuli (Role-based access control, RBAC);
Attributlarga asoslangan foydalanishni boshqarish usuli (Attribute-based access control, ABAC).
Tizimda ushbu foydalanish usullari bir-biridan alohida-alohida foydalanishi talab etilmaydi va ularning kombinatsiyasidan ham foydalanish mumkin.
