|
1. Kiberxavfsizlikni fundamental terminlari
|
səhifə | 12/20 | tarix | 01.02.2023 | ölçüsü | 73,28 Kb. | | #99958 |
| 1. Kiberxavfsizlikni fundamental terminlariABAC usuli
• ABAC usuli - ob’ektlar va sub’ektlarning atributlari,
ular bilan mumkin bo‘lgan amallar va so‘rovlarga mos
keladigan muhit uchun qoidalarni tahlil qilish asosida
foydalanishlarni boshqaradi
• Qoidada har qanday turdagi attributlardan
(foydalanuvchi attributlari, resurs attributlari, ob’ekt
va muhit attributlari va hak) foydalanish mumkin
• Resursni va harakatni kim bajarayotgani to‘g‘risidagi
holatlar “AGAR, U HOLDA” dan tashkil topgan
qoidalarga asoslanadi
– Masalan, AGAR talabgor boshqaruvchi bo‘lsa, U HOLDA maxfiy
ma’lumotni o‘qish/ yozish huquqi berilsin
• Attributlarga asoslangan foydalanishni boshqarishdagi
asosiy standartlardan biri bu - XACML (eXtensible
Access Control Markup Language)
• XACML asosiy tushunchalari:
– qoida (rules),
– siyosat (policy),
– qoida va siyosatni mujassamlashtirgan algoritmlar (rule-combing
algorithms),
– attributlar (attributes) (sub’ekt, ob’ekt, harakat va muhit
shartlari),
– majburiyatlar (obligations)
– va maslahatlar (advices)
• XACML:
– Qoida markaziy element bo‘lib, o‘zida maqsad, ta’sir, shart,
majburiyat va maslahatlarni o‘z ichiga oladi
– Maqsad – bu sub’ekt ob’ekt ustida nima harakat qilishidir
(o‘qish, yozish, o‘chirish va hak)
– Ta’sir mantiqiy ifodalarga asoslangan bo‘ladi va tizim
foydalanish uchun ruxsat, taqiq, mumkin emas, aniqlanmagan
holatlaridan biri bo‘lgan ruxsatni berishi mumkin
• Mumkin emas buyrug‘i mantiqiy shart noto‘g‘ri bo‘lganda qaytarilsa,
ifodani hisoblash vaqtida yuzaga kelgan xatoliklar uchun
aniqlanmagan ta’sirini ko‘rsatadi
Kiberxavfsizlik asoslari (CSF1316)
37 Foydalanishni boshqarish matritsasi, ACL va S-listni tushuntiring
Foydalanishni boshqarish matritsasi
• Avtorizatsiyaning klassik ko‘rinishi Lampsonning
foydalanishni boshqarish matritsasidan boshlanadi
• Ushbu matritsa operatsion tizimni barcha foydalanuvchilar
uchun turli ma’lumotlarni boshqarishi xususisidagi
qarorni qabul qilishi uchun zarur bo‘lgan barcha axborotni
o‘z ichiga oladi
• Operatsion tizimdagi foydalanuvchilar sub’ekt
sifatida va tizim resurslari ob’ekt sifatida qaraladi
• Avtorizatsiya sohasidagi ikkita asosiy qurvchilar:
Dostları ilə paylaş: |
|
|