О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi


 Ma’lumotlardan foydalanishni mantiqiy boshqarish



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə57/149
tarix07.01.2024
ölçüsü5,01 Kb.
#202059
1   ...   53   54   55   56   57   58   59   60   ...   149
Respublikasi axborot texnologiyalari va kommunikatsiyalarini riv

3.4. Ma’lumotlardan foydalanishni mantiqiy boshqarish 
3.4.1. Foydalanishni boshqarish 
Avtorizasiya foydalanishlarni nazoratlashning autentifikasiyadan o’tgan 
foydalanuvchilar harakatlarini cheklash qismi bo’lib, aksariyat hollarda 
foydalanishni boshqarish modellari yordamida amalga oshiriladi. Ushbu bo’limda 
ma’lumotlarga nisbatan foydalanishni mantiqiy boshqarish tartibi bilan tanishib 
chiqiladi. 
Foydalanishni boshqarish subyektni obyektga ishlash imkoniyatini 
aniqlashdir. Umumiy holda foydalanishni boshqarish quyidagi diagramma bilan 
tavsiflanadi (44-rasm): 

117 
Subyekt
Obyekt
Ruxsat
Natija
44-rasm. Foydalanishni boshqarish 
Hozirda tizimlarda obyektlardan foydalanishlarni boshqarishning turlicha 
usullar mavjud bo’lib, ularga quyidigalarni misol keltirish mumkin: 
-
diskresion foydalanishni boshqarish usuli (Discretionary access control, 
DAC); 
-
mandatli foydalanishni boshqarish usuli (Mandatory access control, MAC); 
-
rollarga asoslangan foydalanishni boshqarish usuli (Role-based access control, 
RBAC); 
-
atributlarga asoslangan foydalanishni boshqarish usuli (Attribute-based 
access control, ABAC). 
Tizimda ushbu foydalanish usullari bir-biridan alohida-alohida foydalanilishi 
talab etmaydi va ularning kombinasiyasidan ham foydalanish mumkin (45-rasm). 
Mandatli
Rolga 
asoslangan
Diskretsion
Foydalanishni 
nazoratlash tizimi
45-rasm. Foydalanishni boshqarish tizimlari 
3.4.2. Foydalanishni boshqarishning DAC usuli 
Foydalanishni boshqarishning mazkur usuli tizimdagi shaxsiy aktivlarni 
himoyalash uchun qo’llaniladi. Bunga ko’ra obyekt egasining o’zi undan 
foydalanish huquqi va foydalanish turini belgilaydi.

118 
DAC da subyektlar tomonidan obyektlarni boshqarish subyektlarning 
identifikasiya axborotiga asoslanadi. Masalan, UNIX operasion tizimida fayllarni 
himoyalashda, fayl egasi qolganlarga 
o’qish (read, r), yozish (write, w) 
va 
bajarish 
(execute, x) 
amallaridan bir yoki bir nechtasini berishi mumkin. Umumiy holda DAC 
usuli aksariyat operasion tizimlarda foydalanishlarni boshqarish uchun foydalaniladi. 
Masalan, quyidagi 46-rasmda DAC usulini Windows NT/2k/XP OTlarida 
foydalanish holati keltirilgan. 
46-rasm. Windows XP da DACdan foydalanish 
Biroq, DACning jiddiy xavfsizlik muammosi bu - ma’lumotlardan 
foydalanish huquqiga ega bo’lmagan subyektlar tomonidan foydalanilmasligi to’liq 
kafolatlanmaganidir. Bu holat ma’lumotdan foydalanish huquqiga ega bo’lgan biror 
bir foydalanuvchini ma’lumot egasining ruxsatisiz foydalanish huquqiga ega 
bo’lmagan foydalanuvchilarga yuborish imkoniyati mavjudligida namayon bo’ladi. 
Bundan tashqari, DACga tegishli yana bir kamchilik sifatida tizimdagi barcha 
obyektlar ulardan foydalanishni belgilaydigan suyektlarga tegishli. Amalda esa, 
tizimdagi barcha ma’lumotlar shaxslarga tegishli bo’lmay, balki butun tizimga 
tegishli bo’ladi. Bularga yaqqol misol sifatida axborot tizimini keltirish mumkin.

119 
DACning klassik tizimi dastlab obyekt hyech kimga biriktirilmagan holatda 
“yopiq” deb ataladi. Agar obyekt foydalanuvchiga biriktirilsa va ulardan foydalanish 
bo’yicha cheklovlar o’rnatilgan bo’lsa, unda “ochiq” obyekt deb ataladi. 

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   53   54   55   56   57   58   59   60   ...   149



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2025
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin