ma'ruza: ma'lumotlardan foydalanishning mantiqiy boshqarish

PPTX 39 pages 1.5 MB Free download

39 pages

FaylHub.uz

Download via Telegram

Size 1.5 MB

File type PPTX

Pages 39

Updated Dec 2025

Page preview (5 pages)

Scroll down 👇

1 / 39

presentation powerpoint 11-ma'ruza: ma'lumotlardan foydalanishni mantiqiy boshqarish. ruxsatlarni nazoratlash • ruxsatlarni nazoratlash sohasi quyidagi qism sohalardan iborat: – identifikatsiya – autentifikatsiya – avtorizatsiya. • avtorizatsiya – identifikatsiya, autentifikatsiya jarayonlaridan o'tgan foydalanuvchi uchun tizimda bajarishi mumkin bo'lgan amallarga ruxsat berish jarayonidir. • avtorizatsiya tushunchasi odatda foydalanishni boshqarish tushunchasiga sinonim sifatida ham foydalanadi. foydalanishni boshqarish • foydalanishni boshqarish - sub'ektni ob'ektga ishlash qobilyatini aniqlashdir. ru xsa t sub'ekt ob'ekt natija • sub'ekt – bu inson, dastur, jarayon va hak. bo'lishi mumkin. • ob'ekt – bu ma'lumot, resurs, jarayon va hak. bo'lishi mumkin. foydalanishni boshqarish usullari foydalanishni boshqarishning quyidagi usullari mavjud: • diskretsion foydalanishni boshqarish usuli (discretionary access control, dac); • mandatli foydalanishni boshqarish usuli (mandatory access control, mac); • rolga asoslangan foydalanishni boshqarish usuli (role-based access control, rbac); • attributlarga asoslangan foydalanishni boshqarish usuli (attribute-based access control, abac). foydalanishni boshqarish usullaridan amalda foydalanish tizimda ushbu foydalanish usullari bir-biridan alohida-alohida foydalanilishi talab etilmaydi …

2 / 39

sariyat operatsion tizimlarda keng foydalaniladi: dac usulining tahlili • ma'lumotlar undan foydalanish huquqiga ega bo'lmagan sub'ektlar tomonidan foydalanilmasligi to'liq kafolatlamagan: – ya'ni, o'qish huquqiga ega bo'lgan bir foydalanuvchini ma'lumotni egasining ruxsatisiz huquqga ega bo'lmagan foydalanuvchiga yuborish imkoniyati mavjud. • tizimdagi barcha ob'ektlar ulardan foydalanishni belgilaydigan su'ektlarga tegishli: – amalda esa, tizimdagi barcha ma'lumotlar shaxslarga tegishli emas, balki butun tizimga tegishli bo'ladi. mac usuli • mazkur usuli foydalanish ruxsati ob'ektning egasi tomonidan amalga oshirmaydi. • mac usulida foydalanishlar sub'ektlar va ob'ektlarni klassifikatsiyalashga asosan boshqariladi. • tizimning har bir sub'ekti va ob'ekti bir nechta xavfsizlik darajasiga ega bo'ladi. • ob'ektning xavfsizlik darajasi tashkilotda ob'ektning muhimlik darajasi bilan yoki yo'qolgan taqdirda keltiradigan zarar miqdori bilan xarakterlanadi. • sub'ektning xavfsizlik darajasi esa unga ishonish darajasi bilan belgilanadi. • misol: o'ta maxfiy (o'm), maxfiy (m), konfidentsial (k) va ochiq (o) shaklida yoki: o'm > m > ꢀ > ꢁ. mac usuli • mac usuli bilan …

3 / 39

mavjud bo'lsa, u holda o'qish uchun ruxsat beriladi. – agar sub'ektning xavfsizlik darajasi ob'ektning xavfsizlik darajasida bo'lsa, u holda yozish ruxsati beriladi. mas asosida axborot maxfiyligini ta'minlash sub'ektlar ob'ektlar 4 o'm m 3 2 k o 1 mas asosida axborot maxfiyligini ta'minlash – tahlil • ush bu modelda foydalanuvchi va sub'ekt tushunchalri bir – biridan farq qiladi. • xavfsizlik darajasi sub'ektga beriladi. • foydalanuvchi esa u yoki bu vaqtda sub'ekt nomidan ish qilishi mumkin. • 1. quyi sathli foydalanuvchi barcha yuqori sathli ob'ektlarga yozishi mumkin. – bu holda u o'zining mavjud ob'ektini qayta yozishi mumkin va bu o'chirishga tengdir. • 2. yuqori sath foydalanuvchisi quyi sathdagi ob'ektlarni o'zgartira olmaslik muammosini, turli hujjatlardan foydalanish uchun turli darajadagi ishonchga ega bo'lgan sub'ektlar nomidan ish ko'rish bilan hal etadi. mas asosida axborot maxfiyligini ta'minlash – tahlil qoida: • agar sub'ektning xavfsizlik darajasida ob'ektning xavfsizlik darajasi mavjud bo'lsa, u holda yozish uchun ruxsat beriladi. …

4 / 39

n foydalanish uchun buxgalter roli talab etiladi. agar alisa buxgalter bo'lsa, ushbu ruxsatga ega bo'ladi. rbac usuli xususiyatlari • foydalanuvchi turli vaziyatlarda turli rollarni bajarishi mumkin. – masalan, prorektor bir vaqtning o'zida o'qituvchi vazifasini ham bajarishi mumkin. • xuddi shu rolni bir nechta foydalanuvchilar ba'zan bir vaqtning o'zidan ishlatishlari mumkin. • ba'zi tizimlarda esa foydalanuvchiga bir vaqtning o'zida bir nechta rollarni bajarishga ruxsat berilsa, boshqalarida har qanday vaqtda bir-biriga zid bo'lmagan bir yoki bir nechta rollarni cheklash mavjud bo'ladi. rbac usuli afzalliklari • ma'murlashning osonligi – rolli modelda rol va foydalanuvchi tushunchalarini ajratish vazifani ikki qismga ajratish imkonini beradi: foydalanuvchi rolini aniqlash va rol uchun ob'ektga ruxsatini aniqlash. – ush bu yondashuv boshqaruv jarayonini sezilarli darajada osonlashtiradi. – foydalanuvchini javobgarlik sohasini o'zgartirganda undan eski rolni olib tashlash va unga yangi vazifasiga mos kelidagan rolni berishning o'zi kifoya qiladi. • masalan, alisaga prorektor roli emas balki oddiy o'qituvchi rolini berishning o'zi …

5 / 39

u muammoni maksimal darajada osonlik bilan hal qiladi. rbac usuli rollar ierarxiyasi foydalanuvchiga berilgan rol berilgan imtiyoz imtiyoz lar rollar seans foydala nuvchi cheklov berilgan imtiyoz admin. imtiyoz lari admin. roli foydalanuvchiga berilgan rol abac usuli • abac usuli - ob'ektlar va sub'ektlarning atributlari, ular bilan mumkin bo'lgan amallar va so'rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida foydalanishlarni boshqaradi. • qoidada har qanday turdagi attributlardan (foydalanuvchi attributlari, resurs attributlari, ob'ekt va muhit attributlari va hak.) foydalanish mumkin. • resursni va harakatni kim bajarayotgani to'g'risidagi holatlar “agar,u holda” dan tashkil topgan qoidalarga asoslanadi. – masalan, agar talabgor boshqaruvchi bo'lsa, u holda maxfiy ma'lumotni o'qish/ yozish huquqi berilsin. abac usuli • attributlarga asoslangan foydalanishni boshqarishdagi asosiy standartlardan biri bu - xacml (extensible access control markup language). • xacml asosiy tushunchalari: – qoida (rules), – siyosat (policy), – qoida va siyosatni mujassamlashtirgan algoritmlar (rule-combing algorithms), – attributlar (attributes) (sub'ekt, ob'ekt, harakat …

Want to read more?

Download all 39 pages for free via Telegram.

Download full file

About "ma'ruza: ma'lumotlardan foydalanishning mantiqiy boshqarish"

presentation powerpoint 11-ma'ruza: ma'lumotlardan foydalanishni mantiqiy boshqarish. ruxsatlarni nazoratlash • ruxsatlarni nazoratlash sohasi quyidagi qism sohalardan iborat: – identifikatsiya – autentifikatsiya – avtorizatsiya. • avtorizatsiya – identifikatsiya, autentifikatsiya jarayonlaridan o'tgan foydalanuvchi uchun tizimda bajarishi mumkin bo'lgan amallarga ruxsat berish jarayonidir. • avtorizatsiya tushunchasi odatda foydalanishni boshqarish tushunchasiga sinonim sifatida ham foydalanadi. foydalanishni boshqarish • foydalanishni boshqarish - sub'ektni ob'ektga ishlash qobilyatini aniqlashdir. ru xsa t sub'ekt ob'ekt natija • sub'ekt – bu inson, dastur, jarayon va hak. bo'lishi mumkin. • ob'ekt – bu ma'lumot, resurs, jarayon va hak. bo'lishi mumkin. foydalanishni boshqarish usullari...

This file contains 39 pages in PPTX format (1.5 MB). To download "ma'ruza: ma'lumotlardan foydalanishning mantiqiy boshqarish", click the Telegram button on the left.

Tags: ma'ruza: ma'lumotlardan foydala… PPTX 39 pages Free download Telegram