Kirish imkoniyatini tanlash asosida boshqarish



Kirish imkoniyatini tanlash asosida boshqarish (discretionary access control, DAC) ؘ― subyektlarning obyektga kirish imkoniyatini boshqaruv roʻyxati yoki kirish imkoniyati matritsasi asosida boshqarish. Shuningdek, kirish imkoniyatini ixtiyoriy boshqarish, kirish imkoniyatini nazoratli boshqarish va kirish imkoniyatini cheklovli boshqarish atamalari ham qoʻllaniladi.

Kirish imkoniyatiga ega „№ 1 foydalanuvchi“ subyekti faqatgina № 3 obyektiga kirish huquqiga ega boʻladi, shuning uchun ham uning № 2 obyektga yoʻllangan soʻrovi rad etiladi. „№ 2 foydalanuvchi“ subyekti № 1 va № 2 obyektlarning har ikkisiga ham kirish huquqiga ega, shuning uchun uning ushbu obyektlarga yoʻllangan soʻrovi rad etilmaydi.

Har bir juftlik (subyekt va obyekt) uchun ruxsat etilgan kirish imkoniyati turlari (oʻqish, yozish va h.k), yaʼni mazkur subyekt (individ yoki individlar guruhi) uchun aynan shu resurs (obyekt) ga kirish turlari sanab oʻtilgan aniq va ikkilanishga yoʻl qoʻyilmagan roʻyxat taqdim etilishi kerak.

Kirishni ixtiyoriy boshqarish usulini shakllantirishga bir necha hil yondashuv mavjud:

Kirish imkoniyatini tanlov asosida boshqarish — axborotni himoya qilish tizimi talablariga muvofiq, maxfiy maʼlumotlarni qayta ishlashda resurslarga kirishni cheklash siyosatining asosiy amalga oshirilish usuli hisoblanadi.

Yana qarang



Manbalar



uz.wikipedia.org

Uzpedia.uz