Xavfsizlikning asosiy yo’nalishlarini sanab o’ting


________ паролга асосланган аутентификацияни а



Yüklə 2,06 Mb.
səhifə10/95
tarix07.01.2024
ölçüsü2,06 Mb.
#212168
1   ...   6   7   8   9   10   11   12   13   ...   95
Xavfsizlikning asosiy yo’nalishlarini sanab o’ting

28.________ паролга асосланган аутентификацияни амалга ошириш қулай (сарф харажати кам, алмаштириш осон); • фойдаланувчи пароли одатда унга алоқадор маълумот бўлади (масалан, унинг яхши кўрган футбол командаси, телефон рақами ва ҳак.) (123456, 12345, qwerty) ва шунинг учун “ҳужумчилар” томонидан аниқланиши осон;• мураккаб паролларни эсда сақлаш мураккаб (масалан, jfIej(43jEmmL+y); • паролга асосланган аутентификация усули амалда кенг қўлланилувчи усул.
33_ Фойдаланишни бошқаришнинг қуйидаги усуллари мавжуд: • дискрецион фойдаланишни бошқариш усули (Discretionary access control, DAC); • мандатли фойдаланишни бошқариш усули (Mandatory access control, MAC); • ролга асосланган фойдаланишни бошқариш усули (Role-based access control, RBAC);• аттрибутларга асосланган фойдаланишнибошқариш усули (Attribute-based access control, ABAC).
34, MAC усули билан фойдаланишни бошқаришда хавфсизлик марказлашган ҳолатда хавфсизлик сиёсати маъмури томонидан амалга оширилади. • Масалан, Алиса ЎТА МАХФИЙ рухсатномасига эга бўлган субъектларга рухсат бера олмайди. • Бунда фойдаланувчи хавфсизлик сиёсатини ўзгартира олмайди. – DAC усулида эса объектнинг эгаси хавфсизлик сиёсатини қуради ва кимга фойдаланиш учун рухсат берилишини аниқлайди.• МАС усули ўрнатилган тизимлар хавфсизлик сиёсати маъмурига ташкилот бўйлаб хавфсизлик сиёсатини амалга ошириш имкониятини беради.
35, RBAC усулида фойдаланишни бошқаришнинг асосий ғояси тизимнинг ишлаш логикасини ташкилотда кадрлар вазифасига яқинлаштириш. – Яъни, RBAC усули фойдаланувчини ахборотга рухсатини бошқаришда унинг тизимдаги ҳаракат хилига асосланади. – Масалан, бошлиқ оддий ҳодимга кўра кўпроқ ҳаракатни амалга оширади ва шунинг учун қолганларга нисбатан кенгроқ фойдаланишни бошқариш ҳуқуқига эга бўлади. • Рол тушунчасини муайян фаолият тури билан боғлиқ ҳаракатлар ва мажбуриятлар тўплами сифатида белгиланиши мумкин.
35 Фойдаланишни бошқаришни RBAC усулини тушунтиринг
RBAC усули
• RBAC усулида фойдаланишни бошқаришнинг асосий
ғояси тизимнинг ишлаш логикасини ташкилотда кадрлар
вазифасига яқинлаштириш
– Яъни, RBAC усули фойдаланувчини ахборотга рухсатини
бошқаришда унинг тизимдаги ҳаракат хилига асосланади
– Масалан, бошлиқ оддий ҳодимга кўра кўпроқ ҳаракатни амалга
оширади ва шунинг учун қолганларга нисбатан кенгроқ
фойдаланишни бошқариш ҳуқуқига эга бўлади
Рол тушунчасини муайян фаолият тури билан боғлиқ
ҳаракатлар ва мажбуриятлар тўплами сифатида
белгиланиши мумкин
• Ҳар бир объект учун ҳар бир фойдаланувчини
фойдаланиш рухсатини белгилаш ўрнига, рол учун
объектлардан фойдаланиш рухсатини кўрсатиш етарли
• Фойдаланувчилар ўз навбатида ўзларининг ролларини
кўрсатишади
Масалан, бухгалетерия маълумотларидан фойдаланиш
учун бухгалтер роли талаб этилади Агар Алиса бухгалтер
бўлса, ушбу рухсатга эга бўлади

Yüklə 2,06 Mb.

Dostları ilə paylaş:
1   ...   6   7   8   9   10   11   12   13   ...   95




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin