11-Ma’ruza. Ma’lumotlardan foydalanishni mantiqiy boshqarish
Yüklə 2,96 Mb.
|
| DAC usuli
Foydalanishni boshqarishning mazkur usuli tizimdagi shaxsiy obyektlarni himoyalash uchun qo’llaniladi. Bunga ko’ra obyekt egasining o’zi undan foydalanish huquqini va kirish turini o’zi belgilaydi. DAC da subyektlar tomonidan obyektlarni boshqarish subyektlarning identifikasiya axborotiga va asoslanadi. Masalan, UNIX operasion tizimida fayllarni himoyalashda, fayl egasi qolganlarga o’qish (r), yozish (w) va bajarish (x) amallaridan bir yoki bir nechtasini berishi mumkin. Umumiy holda DAC usuli aksariyat operasion tizimlarda foydalanishlarni boshqarish uchun foydalaniladi. Masalan, quyidagi 11.3-rasmda DAC usulini Windows NT/2k/XP OTlarida foydalanish holati keltirilgan. 11.3-rasm. Windows XP da DACdan foydalanish Biroq, DAC jiddiy kamchilikka ega. Bu holat ma’lumotlar undan foydalanish huquqiga ega bo’lmagan subyektlar tomonidan foydalanilmasligini to’liq kafolatlamaganidir. Bu holat ma’lumotni o’qish huquqiga ega bo’lgan bir foydalanuvchini ma’lumotni egasining ruxsatisiz huquqga ega bo’lmagan foydalanuvchiga yuborish imkoniyati mavjudligida namayon bo’ladi. Bundan tashqari, DACga tegishli yana bir kamchilik sifatida tizimdagi barcha obyektlar ulardan foydalanishni belgilaydigan suyektlarga tegishli. Amalda esa, tizimdagi barcha ma’lumotlar shaxslarga tegishli emas, balki butun tizimga tegishli bo’ladi. Bularga yaqqol misol sifatida axborot tizimini keltirish mumkin. DACning klassik tizimi dastlab obyekt hech kimga biriktirilmagan holatda “yopiq” deb ataladi. Agar obyekt foydalanuvchiga biriktirilsa va ulardan foydalanish bo’yicha cheklovlar o’rnatilgan bo’lsa unda “ochiq” obyekt deb ataladi. MAC usuli Foydalanishning mazkur usulida foydalanish ruxsati obyektning egasi tomonidan amalga oshirilmaydi. Masalan, Alisa TOP SECRET ruxsatnomasiga ega bo’lgan subyektlarga ruxsat bera olmaydi. Sababi u ushbu bosqichdagi hujjatlarni to’liq nazorat qila olmaydi. MAC usuli bilan foydalanishni boshqarishda xavfsizlik markazlashgan holatda xavfsizlik siyosati ma’muri tomonidan amalga oshiriladi. Bunda foydalanuvchi xavfsizlik siyosatini o’zgartira olmaydi. DAC usulida esa obyektning egasi xavfsizlik siyosatini quradi va kimga foydalanish uchun ruxsat berilishini aniqlaydi. MAS usuli o’rnatilgan tizimlar xavfsizlik siyosati ma’muriga tashkilot bo’ylab xavfsizlik siyosatini amalga oshirish imkoniyatini beradi. MAS usulida foydalanuvchilar tasodifan yoki qasddan ushbu siyosatni bekor qila olmaydilar. Bu esa xavfsizlik ma’muriga barcha foydalanuvchilar uchun bajarilishi kafolatlangan markaziy siyosatni belgilashga imkon beradi. MAC usulida foydalanishlar subyektlar va obyektlar klassifikasiyalashga asosan boshqariladi. Tizimning har bir subyekti va obyekti bir nechta xavfsizlik darajasiga ega bo’ladi. Obyektning xavfsizlik darajasi tashkilotda obyektning muhimlik darajasi bilan yoki yo’qolgan taqdirda keltiradigan zarar miqdori bilanxarakterlanadi. Subyektning xavfsizlik darajasi esa unga ishonish darajasi bilan belgilanadi. Oddiy holda xavfsizlik darajasini: va shaklida yoki: Yüklə 2,96 Mb. Dostları ilə paylaş:
|