73
11-
ma‘ruza
Ma‘lumotlardan foydalanishni mantiqiy boshqarish
Reja:
1.
Foydalanishni boshqarish.
2.
Foydalanishni boshqarishning DAC va MAC usuli.
3.
Foydalanishni boshqarishning RBAC va ABAC usuli
Tayanch iboralar:
Foydalanishni boshqarish, DAC, MAC, RBAC, ABAC,
subyekt, obyekt, foydalanuvchi.
11.1
Foydalanish boshqarish
Avtorizasiya foydalanishlarni nazoratlashning autentifikasiyadan o‘tgan
foydalanuvchilar harakatlarini cheklash qismi bo‘lib,
aksariyat hollarda
foydalanishni boshqarish modellari yordamida amalga oshiriladi. Ushbu bo‘limda
ma‘lumotlarga nisbatan foydalanishni mantiqiy boshqarish
tartibi bilan tanishib
chiqiladi.
Foydalanishni boshqarish subyektni obyektga ishlash imkoniyatini aniqlashdir.
Umumiy holda foydalanishni boshqarish quyidagi diagramma bilan tavsiflanadi (1-
rasm):
1-
rasm. Foydalanishni boshqarish.
Hozirda tizimlarda obyektlardan foydalanishlarni
boshqarishning turlicha
usullar mavjud bo‘lib, ularga quyidigalarni misol keltirish mumkin:
-
diskresion foydalanishni boshqarish usuli (Discretionary
access control,
DAC);
-
mandatli foydalanishni boshqarish usuli (Mandatory access control, MAC);
-
rollarga asoslangan foydalanishni boshqarish usuli (Role-based
access
control, RBAC);
-
atributlarga asoslangan foydalanishni boshqarish usuli (Attribute-based
access control, ABAC).
Tizimda ushbu foydalanish usullari bir-biridan alohida-alohida foydalanilishi
talab etmaydi va ularning kombinasiyasidan ham foydalanish mumkin (2-rasm).
74
2-
rasm. Foydalanishni boshqarish tizimlari
Dostları ilə paylaş: