Back

ruxsatlarni boshqarish

PPTX 34 pages 1.7 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 34
lecture1:introduction mavzu: ruxsatlarni boshqarish kat.o'q. mirzaaxmedov d.m. toshkent 2024 toshkent davlat iqtisodiyot universiteti kiberxavfsizlik asoslari reja: kirish; 1.1. ruxsatlarni boshqarish nima? 1.2. ruxsatlarni boshqarish nima uchun muhim? 2. ruaxsatlarni boshqarishning asosiy elementlari. 2.1. identifikatsiya; 2.2. autentifikatsiya; 2.3. avtorizatsiya; 3. ruaxsatlarni boshqarishning turlari; 3.1. statik ruaxsatlarni boshqarish (rbac - role-based access control) 3.1.1. foydalanuvchiga ma'lum bir ro’l beriladi va ushbu ro’lga tegishli ruaxsatlar avtomatik ravishda belgilanadi. 3.2. dinamik ruaxsatlarni boshqarish (abac - attribute-based access control) 3.2.1. foydalanuvchi atributlariga asoslangan ruaxsatlarni boshqarish; 3.3. davrli va holatga bog'liq ruaxsatlar 3.3.1. ma'lum vaqt yoki vaziyatlarga asoslangan ruaxsatlar boshqaruvi; 4. parollar bilan ishlash; 5. ruaxsatlarni boshqarish amaliyotlari; 4.1. xavfsizlik nazorat nuqtalari (security control points); 6. amaliyotda ruaxsatlarni boshqarish; 5.1. microsoft active directory, aws iam, google cloud iam. 7. xulosa foydalanilgan adabiyotlar 1. v. f. shangin “informatsionnaya bezopasnost kompyuternix sistem i setey”, “izdatelskiy dom forum” nashriyoti, 2021 y. 2. v. f. shangin “informatsionnaya bezopasnost kompyuternix sistem …
2 / 34
ariga kirishni cheklash, faqat vakolatli foydalanuvchilarga imkoniyat berish va ular tomonidan bajarilishi mumkin bo'lgan amal turlarini belgilashdir. ruxsatlarni boshqarishning asosiy tamoyillari: ruxsatlarni boshqarishning asosiy tamoyillari: identifikatsiya (identification)— bu tizim yoki xizmat tomonidan foydalanuvchini aniqlash va tasdiqlash jarayonidir. autentifikatsiya (authentication) – foydalanuvchi yoki tizimning haqiqiyligini aniqlash. odatda parol, biometrik ma'lumotlar yoki identifikatsiya kartalari orqali amalga oshiriladi. avtorizatsiya (authorization) – vakolatli foydalanuvchilarga qanday huquqlar berilganini aniqlash. bunda foydalanuvchiga qanday resurslardan foydalanish va qanday operatsiyalarni bajarish huquqi borligi belgilanadi. auditlash (auditing) – foydalanuvchilar tomonidan bajarilgan amallarni kuzatish va hujjatlashtirish. bu xavfsizlikka oid xatti-harakatlarni kuzatish va xavfsizlik buzilishi holatlariga javob berish uchun muhimdir. ruxsatlarni boshqarish tizimlari ko'pincha quyidagi modellardan foydalanadi: ruxsatlarni boshqarish tizimlari ko'pincha quyidagi modellardan foydalanadi: dac “discretionary access control” (diskretlashtirilgan (egasining ihtiyoriga ko’ra) ruxsatlarni boshqarish) – bu modelda obyekt egalari o'zlariga tegishli resurslarga kim kirishi mumkinligini belgilash huquqiga ega. misol: bir kompaniyada har bir xodim o'z kompyuterida joylashgan hujjatlarning egasi hisoblanadi. masalan, …
3 / 34
jjat yoki faylning kirish darajasi yuqoridan belgilanadi va foydalanuvchilar tizimda o'zlarining huquqlarini sozlay olmaydilar. tizim xavfsizlik qoidalari asosida kim nima ko'rishi mumkinligini belgilab qo'yadi. rbac “role-based access control” (rollarga asoslangan ruxsatlarni boshqarish) – foydalanuvchilarning rollariga asoslangan kirish huquqlari belgilanadi. har bir rol ma'lum vazifalar yoki tizimdagi resurslarga kirishni o'z ichiga oladi. misol: universitetda talaba, o'qituvchi va admin rollari bo'lishi mumkin. talabalar faqat o'z kurslariga oid ma'lumotlarga kirishlari mumkin, o'qituvchilar esa kurs materiallarini ko'rish, tahrirlash va talabalarning baholarini kiritish huquqiga ega. administratorlar esa barcha tizimni boshqaradi, shu jumladan, talaba va o'qituvchilarni tizimga qo'shish yoki olib tashlash imkoniyatiga ega. ruaxsatlarni boshqarishning turlari statik ruaxsatlarni boshqarish (rbac - role-based access control) foydalanuvchiga ma'lum bir ro’l beriladi va ushbu ro’lga tegishli ruaxsatlar avtomatik ravishda belgilanadi. dinamik ruxsatlarni boshqarish (abac - attribute-based access control) foydalanuvchi atributlariga asoslangan ruaxsatlarni boshqarish. abac misol: aws (amazon web services) kabi bulutli platformada foydalanuvchilarning turli atributlari asosida kirish huquqlari belgilanadi. …
4 / 34
l o'ynaydi. autentifikatsiyaning asosiy maqsadi va ahamiyati quyidagilardan iborat: identifikatsiyaning tasdiqlanishi: autentifikatsiya jarayoni orqali tizimga kirishga urinayotgan shaxsning kimligi aniq tasdiqlanadi. bu, foydalanuvchi nomi, parol, biometrik ma'lumotlar yoki boshqa autentifikatsiya usullari orqali amalga oshiriladi. xavfsizlikni ta'minlash: autentifikatsiya, noqonuniy kirishlarni oldini olish orqali tizimning xavfsizligini ta'minlaydi. bu, maxfiy ma'lumotlarni himoya qilish va tizimning ishonchliligini oshirishga yordam beradi. foydalanuvchi huquqlarini boshqarish: autentifikatsiya orqali har bir foydalanuvchi uchun alohida huquqlar va kirish darajalari belgilanadi. bu, foydalanuvchilar faqat ular uchun ruxsat etilgan ma'lumotlarga kirish huquqiga ega bo'lishini ta'minlaydi. transaksiyalarning qonuniyligini ta'minlash: elektron tijorat va moliyaviy operatsiyalarda autentifikatsiya, tranzaksiyalarning ikki tomonlama qonuniyligini ta'minlaydi. bu, foydalanuvchilarning moliyaviy ma'lumotlarini himoya qiladi va firibgarlik holatlarini kamaytiradi. parol parol – faqat foydalanuvchiga ma'lum va biror tizimda autentifikatsiya jarayonidan o'tishni ta'minlovchi biror axborot. server foydalanuvchi foydalanuvchi identifikatori, parol ok/ xatolik parol kiberxavfsizlik asoslari (csf1316) quyidagi parolga asoslangan xususiyatlarga ega: parolga asoslangan autentifikatsiyalash autentifikatsiyani amalga oshirish qulay (sarf xarajati kam, almashtirish …
5 / 34
shirish 1. bir nechta muhim hisoblar uchun bir xil parol va xavfsizlik bo'yicha savol va javoblardan foydalanmang; 2. kamida 16 ta belgidan iborat paroldan foydalaning; kamida bitta raqamni, katta harfni, kichik harfni va maxsus belgini o'z ichiga oladi; 3. parolingizda oilangiz, do'stlaringiz yoki uy hayvonlari nomlarini ishlatmang; 4. parollaringizda pochta indekslari, uy raqamlari, telefon raqamlari, tug'ilgan kunlar, shaxsiy karta raqamlari, ijtimoiy xavfsizlik raqamlari va boshqalarni ishlatmang; 5. parolingiz sifatida biron bir lug'atdagi so'zni ishlatmang; 6. ikkita yoki undan ortiq o'xshash parollardan foydalanmang; 7. parol sifatida nusxa ko'chirilishi mumkin bo'lgan, ammo o'zgartirilishi mumkin bo'lmagan narsalarni, masalan, barmoq izlarini ishlatmang; 8. veb-brauzerlarda (masalan, firefox, chrome) parollaringizni saqlashiga yo'l qo'ymang, chunki brauzerda saqlangan parollarni osongina o'g'irlash mumkin; 9. shifrlanmagan ulanishlar (masalan, http yoki ftp) orqali maxfiy ma'lumotlarni uzatmang, chunki bu ulanishlar paketlarini osongina olish mumkin. agar iloji bo'lsa, siz https, sftp kabi shifrlangan ulanishlardan foydalanishingiz kerak. smartkarta yoki token smartkarta – kredit karta …

Want to read more?

Download all 34 pages for free via Telegram.

Download full file

About "ruxsatlarni boshqarish"

lecture1:introduction mavzu: ruxsatlarni boshqarish kat.o'q. mirzaaxmedov d.m. toshkent 2024 toshkent davlat iqtisodiyot universiteti kiberxavfsizlik asoslari reja: kirish; 1.1. ruxsatlarni boshqarish nima? 1.2. ruxsatlarni boshqarish nima uchun muhim? 2. ruaxsatlarni boshqarishning asosiy elementlari. 2.1. identifikatsiya; 2.2. autentifikatsiya; 2.3. avtorizatsiya; 3. ruaxsatlarni boshqarishning turlari; 3.1. statik ruaxsatlarni boshqarish (rbac - role-based access control) 3.1.1. foydalanuvchiga ma'lum bir ro’l beriladi va ushbu ro’lga tegishli ruaxsatlar avtomatik ravishda belgilanadi. 3.2. dinamik ruaxsatlarni boshqarish (abac - attribute-based access control) 3.2.1. foydalanuvchi atributlariga asoslangan ruaxsatlarni boshqarish; 3.3. davrli va holatga bog'liq ruaxsatlar 3.3.1. ma'lum ...

This file contains 34 pages in PPTX format (1.7 MB). To download "ruxsatlarni boshqarish", click the Telegram button on the left.

Tags: ruxsatlarni boshqarish PPTX 34 pages Free download Telegram

Similar files

You might also like these

Show all
identifikatsiya va autentifikatsiya vositalari — PPTX PPTX
identifikatsiya va autentifikatsiya vositalari
26 pages 505.8 KB
identifikatsiya, autentifikatsiya, avtorizatsiya — DOC DOC
identifikatsiya, autentifikatsiya, avtorizatsiya
11 pages 637.5 KB
identifikatsiya, autentifikatsiya, avtorizatsiya — DOCX DOCX
identifikatsiya, autentifikatsiya, avtorizatsiya
11 pages 591.3 KB
identifikatsiya, autentifikatsiya, avtorizatsiya — PPTX PPTX
identifikatsiya, autentifikatsiya, avtorizatsiya
11 pages 3.8 MB
identifikatsiya, autentifikatsiya, avtorizatsiya — PPTX PPTX
identifikatsiya, autentifikatsiya, avtorizatsiya
11 pages 3.8 MB
autentifikatsiya jarayoni — DOCX DOCX
autentifikatsiya jarayoni
26 pages 209.6 KB
parollarni boshqarish tizimlari (masalan, lastpass) — DOCX DOCX
parollarni boshqarish tizimlari (masalan, lastpass)
23 pages 20.0 KB
parollarni himoyalashning nazariy asoslari — DOCX DOCX
parollarni himoyalashning nazariy asoslari
34 pages 54.8 KB
kriptografiya fanining asosiy maqsadi — DOCX DOCX
kriptografiya fanining asosiy maqsadi
49 pages 109.6 KB
parollarni boshqarish tizimlari va ulardan foydalanish usullari — PPTX PPTX
parollarni boshqarish tizimlari va ulardan foydalanish usullari
11 pages 1.9 MB
axborot texnologiyalari login parollar bilan ishlaydigan,shaxsiy malumotlarni saqlaydigan — PPTX PPTX
axborot texnologiyalari login parollar bilan ishlaydigan,shaxsiy malumotlarni saqlaydigan
9 pages 2.0 MB
kriptografiya va axborot xavfsizligi — DOCX DOCX
kriptografiya va axborot xavfsizligi
46 pages 55.7 KB