79
Undagi qoidada har qanday turdagi attributlardan (foydalanuvchi atributlari, resurs
atributlari, obyekt va muhit atributlari va hak.) foydalanish mumkin.
Ushbu model
so‘rovni, resursni va harakatni kim bajarayotgani to‘g‘risidagi holatlar ―AGAR, U
HOLDA‖ dan tashkil topgan qoidalarga asoslanadi. Masalan, AGAR talabgor
boshqaruvchi bo‘lsa, U HOLDA maxfiy ma‘lumotni o‘qish/ yozish huquqi berilsin.
Atributga asoslangan siyosat normativ talablar
murakkabligini kamaytirish
orqali foydalanishni boshqarishni yanada samarali amalga oshiradi. Xuddi shu
atributlarga asoslangan siyosat turli tizimlarda ishlatilishi
bir tashkilotda yoki
hamkorlikdagi tashkilotlarda resurslardan foydalanishda muvofiqlikni boshqarishga
yordam berishi mumkin. Bunday markazlashgan foydalanishni
boshqarish yagona
vakolatli manbani o‘z ichiga olgani bois, har bir aniq tizim talablariga o‘z
siyosati
bilan moslikni tekshirishni talab etmaydi.
Atributlarga asoslangan foydalanishni boshqarishdagi asosiy standartlardan
biri bu - XACML (eXtensible Access Control Markup Language) bo‘lib, 2001 yilda
OASIS (Organization for the Advancement of Structured Information Standards)
tomonidan ishlab chiqilgan.
Nazorat savollari
1.
Foydalanishni nazoratlash jarayoni.
2.
Foydalanishni boshqarishning DAC usuli.
3.
Foydalanishni boshqarishning MAC usuli.
4.
Foydalanishni boshqarishning RBAC usuli.
5.
Foydalanishni boshqarishning ABAC usuli.
80
1.
Bell-LaPadul modeli
2.
Biba modeli
12-
ma‘ruza
Ko‗p sathli xavfsizlik modellari
Dostları ilə paylaş: