Kirish imkoniyatini tanlash asosida boshqarish
Kirish imkoniyatini tanlash asosida boshqarish (discretionary access control, DAC) ؘ― subyektlarning obyektga kirish imkoniyatini boshqaruv roʻyxati yoki kirish imkoniyati matritsasi asosida boshqarish. Shuningdek, kirish imkoniyatini ixtiyoriy boshqarish, kirish imkoniyatini nazoratli boshqarish va kirish imkoniyatini cheklovli boshqarish atamalari ham qoʻllanadi[1].
Kirish imkoniyatiga ega „№ 1 foydalanuvchi“ subyekti faqatgina № 3 obyektiga kirish huquqiga ega boʻladi, shuning uchun ham uning № 2 obyektga yoʻllangan soʻrovi rad etiladi. „№ 2 foydalanuvchi“ subyekti № 1 va № 2 obyektlarning har ikkisiga ham kirish huquqiga ega, shuning uchun uning ushbu obyektlarga yoʻllangan soʻrovi rad etilmaydi.
Har bir juftlik (subyekt va obyekt) uchun ruxsat etilgan kirish imkoniyati turlari (oʻqish, yozish va hokazo), yaʼni mazkur subyekt (individ yoki individlar guruhi) uchun aynan shu resurs (obyekt) ga kirish turlari sanab oʻtilgan aniq va ikkilanishga yoʻl qoʻyilmagan roʻyxat taqdim etilishi kerak.
Kirishni ixtiyoriy boshqarish usulini shakllantirishga bir necha hil yondashuv mavjud:
- Tizimning har bir obyekti oʻzi bilan bogʻlangan subyektga ega va u obyektning egasi deb ataladi. Aynan obyekt egasi unga kirish huquqini belgilaydi.
- Tizim ajratib koʻrsatilgan bitta subyekt — superfoydalanuvchiga ega, u tizimdagi boshqa barcha subyektlarning egalik huquqini belgilab berish huquqiga ega boʻladi.
- Tizimda bir vaqtda oʻz obyektlariga kirish huquqini oʻrnatuvchi obyekt egalari va istalgan obyekt yoki uning egasini oʻzgartirish imkoniyatiga ega superfoydalanuvchi boʻlsa, aralash variantlarni ham qoʻllash mumkin. Aksariyat operatsion tizimlar, misol uchun Unix yoki Windows NTda ana shunday aralash variant qoʻllanadi[2].
Kirish imkoniyatini tanlov asosida boshqarish — axborotni himoya qilish tizimi talablariga muvofiq, maxfiy maʼlumotlarni qayta ishlashda resurslarga kirishni cheklash siyosatining asosiy amalga oshirilish usuli hisoblanadi.
Yana qarang
[tahrir | manbasini tahrirlash]- Majburiy kirish nazorati
- Rolga asoslangan kirishni boshqarish
- Axborot xavfsizligi
- Grant modelini oling
- Bell-Lapadula modeli
- Kirish atributlari asosida kirishni boshqarish
Manbalar
[tahrir | manbasini tahrirlash]- ↑ Gostexkomissiya Rossii. Rukovodyaщiy dokument: Sredstva vichislitelnoy texniki. Zaщita ot nesanksionirovannogo dostupa k informatsii. Pokazateli zaщiщennosti ot nesanksionirovannogo dostupa k informatsii. — M.: GTK 1992., 2008-03-31da asl nusxadan arxivlandi, qaraldi: 2022-06-15
{{citation}}
: no-break space character in|title=
at position 205 (yordam) - ↑ „Гостехкомиссия России. Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения. — М.: ГТК 1992.“. 2009-yil 2-mayda asl nusxadan arxivlangan. Qaraldi: 2006-yil 22-oktyabr.