|
 1. Kiberxavfsizlikni fundamental terminlari________ parolga asoslangan autentifikatsiyani a
|
| səhifə | 10/20 | | tarix | 01.02.2023 | | ölçüsü | 73,28 Kb. | | #99958 |
| 1. Kiberxavfsizlikni fundamental terminlari28.________ parolga asoslangan autentifikatsiyani amalga oshirish qulay (sarf xarajati kam, almashtirish oson); • foydalanuvchi paroli odatda unga aloqador ma’lumot bo‘ladi (masalan, uning yaxshi ko‘rgan futbol komandasi, telefon raqami va hak.) (123456, 12345, qwerty) va shuning uchun “hujumchilar” tomonidan aniqlanishi oson;• murakkab parollarni esda saqlash murakkab (masalan, jfIej(43jEmmL+y); • parolga asoslangan autentifikatsiya usuli amalda keng qo‘llaniluvchi usul.
33_ Foydalanishni boshqarishning quyidagi usullari mavjud: • diskresion foydalanishni boshqarish usuli (Discretionary access control, DAC); • mandatli foydalanishni boshqarish usuli (Mandatory access control, MAC); • rolga asoslangan foydalanishni boshqarish usuli (Role-based access control, RBAC);• attributlarga asoslangan foydalanishniboshqarish usuli (Attribute-based access control, ABAC).
34, MAC usuli bilan foydalanishni boshqarishda xavfsizlik markazlashgan holatda xavfsizlik siyosati ma’muri tomonidan amalga oshiriladi. • Masalan, Alisa O‘TA MAXFIY ruxsatnomasiga ega bo‘lgan sub’ektlarga ruxsat bera olmaydi. • Bunda foydalanuvchi xavfsizlik siyosatini o‘zgartira olmaydi. – DAC usulida esa ob’ektning egasi xavfsizlik siyosatini quradi va kimga foydalanish uchun ruxsat berilishini aniqlaydi.• MAS usuli o‘rnatilgan tizimlar xavfsizlik siyosati ma’muriga tashkilot bo‘ylab xavfsizlik siyosatini amalga oshirish imkoniyatini beradi.
35, RBAC usulida foydalanishni boshqarishning asosiy g‘oyasi tizimning ishlash logikasini tashkilotda kadrlar vazifasiga yaqinlashtirish. – Ya’ni, RBAC usuli foydalanuvchini axborotga ruxsatini boshqarishda uning tizimdagi harakat xiliga asoslanadi. – Masalan, boshliq oddiy hodimga ko‘ra ko‘proq harakatni amalga oshiradi va shuning uchun qolganlarga nisbatan kengroq foydalanishni boshqarish huquqiga ega bo‘ladi. • Rol tushunchasini muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar to‘plami sifatida belgilanishi mumkin.
35 Foydalanishni boshqarishni RBAC usulini tushuntiring
Dostları ilə paylaş: |
|
|
