О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

Ma’lumotlardan foydalanishni mantiqiy boshqarish

Yüklə 5,01 Kb.

Pdf görüntüsü

səhifə	57/149
tarix	07.01.2024
ölçüsü	5,01 Kb.
	#202059

1 ... 53 54 55 56 57 58 59 60 ... 149

Respublikasi axborot texnologiyalari va kommunikatsiyalarini riv

Foydalanishni nazoratlash tizimi 45-rasm. Foydalanishni boshqarish tizimlari 3.4.2. Foydalanishni boshqarishning DAC usuli

3.4. Ma’lumotlardan foydalanishni mantiqiy boshqarish
3.4.1. Foydalanishni boshqarish
Avtorizasiya foydalanishlarni nazoratlashning autentifikasiyadan o’tgan
foydalanuvchilar harakatlarini cheklash qismi bo’lib, aksariyat hollarda
foydalanishni boshqarish modellari yordamida amalga oshiriladi. Ushbu bo’limda
ma’lumotlarga nisbatan foydalanishni mantiqiy boshqarish tartibi bilan tanishib
chiqiladi.
Foydalanishni boshqarish subyektni obyektga ishlash imkoniyatini
aniqlashdir. Umumiy holda foydalanishni boshqarish quyidagi diagramma bilan
tavsiflanadi (44-rasm):

117
Subyekt
Obyekt
Ruxsat
Natija
44-rasm. Foydalanishni boshqarish
Hozirda tizimlarda obyektlardan foydalanishlarni boshqarishning turlicha
usullar mavjud bo’lib, ularga quyidigalarni misol keltirish mumkin:
-
diskresion foydalanishni boshqarish usuli (Discretionary access control,
DAC);
-
mandatli foydalanishni boshqarish usuli (Mandatory access control, MAC);
-
rollarga asoslangan foydalanishni boshqarish usuli (Role-based access control,
RBAC);
-
atributlarga asoslangan foydalanishni boshqarish usuli (Attribute-based
access control, ABAC).
Tizimda ushbu foydalanish usullari bir-biridan alohida-alohida foydalanilishi
talab etmaydi va ularning kombinasiyasidan ham foydalanish mumkin (45-rasm).
Mandatli
Rolga
asoslangan
Diskretsion
Foydalanishni
nazoratlash tizimi
45-rasm. Foydalanishni boshqarish tizimlari
3.4.2. Foydalanishni boshqarishning DAC usuli
Foydalanishni boshqarishning mazkur usuli tizimdagi shaxsiy aktivlarni
himoyalash uchun qo’llaniladi. Bunga ko’ra obyekt egasining o’zi undan
foydalanish huquqi va foydalanish turini belgilaydi.

118
DAC da subyektlar tomonidan obyektlarni boshqarish subyektlarning
identifikasiya axborotiga asoslanadi. Masalan, UNIX operasion tizimida fayllarni
himoyalashda, fayl egasi qolganlarga
o’qish (read, r), yozish (write, w)
va
bajarish
(execute, x)
amallaridan bir yoki bir nechtasini berishi mumkin. Umumiy holda DAC
usuli aksariyat operasion tizimlarda foydalanishlarni boshqarish uchun foydalaniladi.
Masalan, quyidagi 46-rasmda DAC usulini Windows NT/2k/XP OTlarida
foydalanish holati keltirilgan.
46-rasm. Windows XP da DACdan foydalanish
Biroq, DACning jiddiy xavfsizlik muammosi bu - ma’lumotlardan
foydalanish huquqiga ega bo’lmagan subyektlar tomonidan foydalanilmasligi to’liq
kafolatlanmaganidir. Bu holat ma’lumotdan foydalanish huquqiga ega bo’lgan biror
bir foydalanuvchini ma’lumot egasining ruxsatisiz foydalanish huquqiga ega
bo’lmagan foydalanuvchilarga yuborish imkoniyati mavjudligida namayon bo’ladi.
Bundan tashqari, DACga tegishli yana bir kamchilik sifatida tizimdagi barcha
obyektlar ulardan foydalanishni belgilaydigan suyektlarga tegishli. Amalda esa,
tizimdagi barcha ma’lumotlar shaxslarga tegishli bo’lmay, balki butun tizimga
tegishli bo’ladi. Bularga yaqqol misol sifatida axborot tizimini keltirish mumkin.

119
DACning klassik tizimi dastlab obyekt hyech kimga biriktirilmagan holatda
“yopiq” deb ataladi. Agar obyekt foydalanuvchiga biriktirilsa va ulardan foydalanish
bo’yicha cheklovlar o’rnatilgan bo’lsa, unda “ochiq” obyekt deb ataladi.

Yüklə 5,01 Kb.

Dostları ilə paylaş:

1 ... 53 54 55 56 57 58 59 60 ... 149