Xavfsizlikning asosiy yo’nalishlarini sanab o’ting
________ паролга асосланган аутентификацияни а
Yüklə 2,06 Mb.
|
- Bu səhifədəki naviqasiya:
- 35, RBAC усулида фойдаланишни
- RBAC усули
|
28.________ паролга асосланган аутентификацияни амалга ошириш қулай (сарф харажати кам, алмаштириш осон); • фойдаланувчи пароли одатда унга алоқадор маълумот бўлади (масалан, унинг яхши кўрган футбол командаси, телефон рақами ва ҳак.) (123456, 12345, qwerty) ва шунинг учун “ҳужумчилар” томонидан аниқланиши осон;• мураккаб паролларни эсда сақлаш мураккаб (масалан, jfIej(43jEmmL+y); • паролга асосланган аутентификация усули амалда кенг қўлланилувчи усул.
33_ Фойдаланишни бошқаришнинг қуйидаги усуллари мавжуд: • дискрецион фойдаланишни бошқариш усули (Discretionary access control, DAC); • мандатли фойдаланишни бошқариш усули (Mandatory access control, MAC); • ролга асосланган фойдаланишни бошқариш усули (Role-based access control, RBAC);• аттрибутларга асосланган фойдаланишнибошқариш усули (Attribute-based access control, ABAC). 34, MAC усули билан фойдаланишни бошқаришда хавфсизлик марказлашган ҳолатда хавфсизлик сиёсати маъмури томонидан амалга оширилади. • Масалан, Алиса ЎТА МАХФИЙ рухсатномасига эга бўлган субъектларга рухсат бера олмайди. • Бунда фойдаланувчи хавфсизлик сиёсатини ўзгартира олмайди. – DAC усулида эса объектнинг эгаси хавфсизлик сиёсатини қуради ва кимга фойдаланиш учун рухсат берилишини аниқлайди.• МАС усули ўрнатилган тизимлар хавфсизлик сиёсати маъмурига ташкилот бўйлаб хавфсизлик сиёсатини амалга ошириш имкониятини беради. 35, RBAC усулида фойдаланишни бошқаришнинг асосий ғояси тизимнинг ишлаш логикасини ташкилотда кадрлар вазифасига яқинлаштириш. – Яъни, RBAC усули фойдаланувчини ахборотга рухсатини бошқаришда унинг тизимдаги ҳаракат хилига асосланади. – Масалан, бошлиқ оддий ҳодимга кўра кўпроқ ҳаракатни амалга оширади ва шунинг учун қолганларга нисбатан кенгроқ фойдаланишни бошқариш ҳуқуқига эга бўлади. • Рол тушунчасини муайян фаолият тури билан боғлиқ ҳаракатлар ва мажбуриятлар тўплами сифатида белгиланиши мумкин. 35 Фойдаланишни бошқаришни RBAC усулини тушунтиринг RBAC усули • RBAC усулида фойдаланишни бошқаришнинг асосий ғояси тизимнинг ишлаш логикасини ташкилотда кадрлар вазифасига яқинлаштириш – Яъни, RBAC усули фойдаланувчини ахборотга рухсатини бошқаришда унинг тизимдаги ҳаракат хилига асосланади – Масалан, бошлиқ оддий ҳодимга кўра кўпроқ ҳаракатни амалга оширади ва шунинг учун қолганларга нисбатан кенгроқ фойдаланишни бошқариш ҳуқуқига эга бўлади • Рол тушунчасини муайян фаолият тури билан боғлиқ ҳаракатлар ва мажбуриятлар тўплами сифатида белгиланиши мумкин • Ҳар бир объект учун ҳар бир фойдаланувчини фойдаланиш рухсатини белгилаш ўрнига, рол учун объектлардан фойдаланиш рухсатини кўрсатиш етарли • Фойдаланувчилар ўз навбатида ўзларининг ролларини кўрсатишади • Масалан, бухгалетерия маълумотларидан фойдаланиш учун бухгалтер роли талаб этилади Агар Алиса бухгалтер бўлса, ушбу рухсатга эга бўлади Yüklə 2,06 Mb. Dostları ilə paylaş:
|