|
 1. Kiberxavfsizlikni fundamental terminlarifoydalanishni boshqarish ro‘yxati (Access control list,
ACL)
|
| səhifə | 13/20 | | tarix | 01.02.2023 | | ölçüsü | 73,28 Kb. | | #99958 |
| 1. Kiberxavfsizlikni fundamental terminlariBu səhifədəki naviqasiya:
- S-list
foydalanishni boshqarish ro‘yxati (Access control list,
ACL) va imtiyozlar ro‘yxati (Capability list, C-list)
hisoblanib, har ikkalasi ham Lampsonning
foydalanishni boshqarish matritsasidan olingan
• Matritsaning satrlari sub’ektlarni va ustunlari
ob’ektlarni ifodalaydi
• Bundan ko‘rinib turibdiki, biror sub’ekt 𝑆𝑆 ga va ob’ekt
𝑂𝑂 uchun berilgan imtiyozlar ularning matritsadagi
indekslari kesishgan nuqtada saqlanadi
Kiberxavfsizlik asoslari (CSF1316)
• Imtiyozlar UNIX operatsion tizimidagi imtiyozlar
shaklida, ya’ni, 𝑥𝑥, 𝑟𝑟 va 𝑤𝑤 lar mos ravishda bajarish, o‘qish
va yozish amalini anglatadi
• Jadvalda buxgalteriyaga oid dastur ham sub’ekt ham
ob’ekt sifatida olingan
• Bu foydali tanlov bo‘lib, buxgalteriyaga oid
ma’lumotlarni faqat buxgalteriyaga oid dastur
tomonidan boshqarish imkonini beradi
• Ya’ni, turli buxgalteriya tekshiruvlari va balans
haqidagi ma’lumotlar faqat buxgalteriyaga oid dasturiy
ta’minot tomonidan boshqarishilishi shart va yuqoridagi
matritsada keltirilgan shakl buni ta’minlaydi
• Lekin bu hamma vaqt ham bo‘lishi mumkin bo‘lgan
hujumlarni oldini olmaydi
– Masalan, Sem buxgalteriga oid dasturni noto‘g‘ri versiya bilan
almashtirish yoki soxta versiya bilan almashtirishi mumkin
ACL
• Matritsani ustunlar bo‘yicha bo‘linadi va har bir ustun mos
ob’ekt bilan saqlanadi
• Agar ob’ektdan foydalanishga murojaat bo‘lganda
foydalanishni boshqarish matritsasining ushbu ustuni olinadi
va amalni bajarishga ruxsat berilgani tekshiriladi
• Ushbu ustunlarni ACL kabi bilish mumkin
• Masalan, matritsadagi sug‘urta ma’lumotiga tegishli bo‘lgan
ACL quyidagicha:
(Bob, -), (Alisa, 𝑟𝑟𝑤𝑤), (Sem, 𝑟𝑟𝑤𝑤), (buxgalteriyaga oid dastur, 𝑟𝑟𝑤𝑤)
S-list
• Foydalanishni boshqarish matritsasi satrlar bo‘yicha
saqlinaja va har bir satr mos sub’ekt bilan saqlanadi
• Agar sub’ekt tomonidan biror amalni bajarishga harakat
qilinsa, amalni bajarishga ruxsat borligini bilish
uchun foydalanishni boshqarish matritsasining mazkur
satriga qaraladi
• Mazkur yondashuv imtiyozlar ro‘yxati kabi yoki C-list deb
ataladi
• Masalan, matritsadagi Alisaning imtiyozlar ro‘yxati yoki
C-list quyidagiga teng:
(𝑂𝑂𝑂𝑂, 𝑟𝑟𝑥𝑥), (, buxgalteriyaga oid dastur, 𝑟𝑟𝑥𝑥), (buxgalteriyaga oid ma’lumot, 𝑟𝑟),
(sug‘urta ma’lumoti, 𝑟𝑟𝑤𝑤), (to‘lov qaydnomasi ma’lumoti, 𝑟𝑟𝑤𝑤)
38 Bell-Lapadula modelini tushuntiring
Dostları ilə paylaş: |
|
|
