Xavfsizlikning asosiy yo’nalishlarini sanab o’ting



Yüklə 2,06 Mb.
səhifə12/95
tarix07.01.2024
ölçüsü2,06 Mb.
#212168
1   ...   8   9   10   11   12   13   14   15   ...   95
Xavfsizlikning asosiy yo’nalishlarini sanab o’ting

ABAC усули
ABAC усули - объектлар ва субъектларнинг атрибутлари,
улар билан мумкин бўлган амаллар ва сўровларга мос
келадиган муҳит учун қоидаларни таҳлил қилиш асосида
фойдаланишларни бошқаради
• Қоидада ҳар қандай турдаги аттрибутлардан
(фойдаланувчи аттрибутлари, ресурс аттрибутлари, объект
ва муҳит аттрибутлари ва ҳак) фойдаланиш мумкин
• Ресурсни ва ҳаракатни ким бажараётгани тўғрисидаги
ҳолатлар “АГАР, У ҲОЛДА” дан ташкил топган
қоидаларга асосланади
Масалан, АГАР талабгор бошқарувчи бўлса, У ҲОЛДА махфий
маълумотни ўқиш/ ёзиш ҳуқуқи берилсин
• Аттрибутларга асосланган фойдаланишни бошқаришдаги
асосий стандартлардан бири бу - XACML (eXtensible
Access Control Markup Language
)
• XACML асосий тушунчалари:
– қоида (rules),
– сиёсат (policy),
– қоида ва сиёсатни мужассамлаштирган алгоритмлар (rule-combing
algorithms),
– аттрибутлар (attributes) (субъект, объект, ҳаракат ва муҳит
шартлари),
– мажбуриятлар (obligations)
– ва маслаҳатлар (advices)
XACML:
Қоида марказий элемент бўлиб, ўзида мақсад, таъсир, шарт,
мажбурият ва маслаҳатларни ўз ичига олади
Мақсад – бу субъект объект устида нима ҳаракат қилишидир
(ўқиш, ёзиш, ўчириш ва ҳак)
Таъсир мантиқий ифодаларга асосланган бўлади ва тизим
фойдаланиш учун рухсат, тақиқ, мумкин эмас, аниқланмаган
ҳолатларидан бири бўлган рухсатни бериши мумкин
Мумкин эмас буйруғи мантиқий шарт нотўғри бўлганда қайтарилса,
ифодани ҳисоблаш вақтида юзага келган хатоликлар учун
аниқланмаган таъсирини кўрсатади
Киберхавфсизлик асослари (CSF1316)


37 Фойдаланишни бошқариш матрицаси, ACL ва С-listни тушунтиринг
Фойдаланишни бошқариш матрицаси
• Авторизациянинг классик кўриниши Лампсоннинг
фойдаланишни бошқариш матрицасидан бошланади
• Ушбу матрица операцион тизимни барча фойдаланувчилар
учун турли маълумотларни бошқариши хусусисидаги
қарорни қабул қилиши учун зарур бўлган барча ахборотни
ўз ичига олади
• Операцион тизимдаги фойдаланувчилар субъект
сифатида ва тизим ресурслари объект сифатида қаралади
• Авторизация соҳасидаги иккита асосий қурвчилар:

Yüklə 2,06 Mb.

Dostları ilə paylaş:
1   ...   8   9   10   11   12   13   14   15   ...   95




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin