ABAC усули • ABAC усули - объектлар ва субъектларнинг атрибутлари,
улар билан мумкин бўлган амаллар ва сўровларга мос
келадиган муҳит учун қоидаларни таҳлил қилиш асосида
фойдаланишларни бошқаради
• Қоидада ҳар қандай турдаги аттрибутлардан
(фойдаланувчи аттрибутлари, ресурс аттрибутлари, объект
ва муҳит аттрибутлари ва ҳак) фойдаланиш мумкин
• Ресурсни ва ҳаракатни ким бажараётгани тўғрисидаги
ҳолатлар “АГАР, У ҲОЛДА” дан ташкил топган
қоидаларга асосланади
– Масалан, АГАР талабгор бошқарувчи бўлса, У ҲОЛДА махфий
маълумотни ўқиш/ ёзиш ҳуқуқи берилсин
• Аттрибутларга асосланган фойдаланишни бошқаришдаги
асосий стандартлардан бири бу - XACML (eXtensible
Access Control Markup Language)
• XACML асосий тушунчалари:
– қоида (rules),
– сиёсат (policy),
– қоида ва сиёсатни мужассамлаштирган алгоритмлар (rule-combing
algorithms),
– аттрибутлар (attributes) (субъект, объект, ҳаракат ва муҳит
шартлари),
– мажбуриятлар (obligations)
– ва маслаҳатлар (advices)
• XACML:
– Қоида марказий элемент бўлиб, ўзида мақсад, таъсир, шарт,
мажбурият ва маслаҳатларни ўз ичига олади
– Мақсад – бу субъект объект устида нима ҳаракат қилишидир
(ўқиш, ёзиш, ўчириш ва ҳак)
– Таъсир мантиқий ифодаларга асосланган бўлади ва тизим
фойдаланиш учун рухсат, тақиқ, мумкин эмас, аниқланмаган
ҳолатларидан бири бўлган рухсатни бериши мумкин
• Мумкин эмас буйруғи мантиқий шарт нотўғри бўлганда қайтарилса,
ифодани ҳисоблаш вақтида юзага келган хатоликлар учун
аниқланмаган таъсирини кўрсатади
Киберхавфсизлик асослари (CSF1316)
37 Фойдаланишни бошқариш матрицаси, ACL ва С-listни тушунтиринг Фойдаланишни бошқариш матрицаси
• Авторизациянинг классик кўриниши Лампсоннинг
фойдаланишни бошқариш матрицасидан бошланади
• Ушбу матрица операцион тизимни барча фойдаланувчилар
учун турли маълумотларни бошқариши хусусисидаги
қарорни қабул қилиши учун зарур бўлган барча ахборотни
ўз ичига олади
• Операцион тизимдаги фойдаланувчилар субъект
сифатида ва тизим ресурслари объект сифатида қаралади
• Авторизация соҳасидаги иккита асосий қурвчилар: