Access Control

informasiya texnologiyaları 2 baxış 0 reaksiya Düzəliş

Mənası: Girişin idarə edilməsi (girişə nəzarət) − sistemin resurslarına girişin məhdudlaşdırılması prosesidir, yalnız icazə verilmiş proqramlara, proseslərə və istifadəçilərə giriş imkanı verilir.

İzah

Access Control, informasiya texnologiyalarının əsas təhlükəsizlik prinsiplərindən biridir. Bu prinsip, müəyyən resurslara (məlumatlar, fayllar, proqramlar, şəbəkə avadanlıqları və s.) girişin kim tərəfindən, nə vaxt və necə həyata keçiriləcəyini müəyyən edir. Sistemin təhlükəsizliyini təmin etmək üçün, icazəsiz girişlərin qarşısının alınması və resursların yalnız səlahiyyətli şəxslər tərəfindən istifadəsinin təmin edilməsi vacibdir. Access Control mexanizmləri bu məqsədlə istifadə olunur.

İstifadə Sahələri

  • İnformasiya Texnologiyaları (İT): Kompüter sistemləri, şəbəkələr, verilənlər bazaları və cloud sistemlərinin təhlükəsizliyinin təmin edilməsi üçün geniş istifadə olunur.
  • Şəbəkə Təhlükəsizliyi: Firewall'lar, VPN'lər və digər şəbəkə təhlükəsizlik avadanlıqlarının iş prinsiplərinin əsasını təşkil edir.
  • Verilənlər Bazası İdarəetmə Sistemləri (DBMS): Verilənlər bazalarına girişin idarə olunması üçün istifadə edilir. Müxtəlif istifadəçi rollarına müxtəlif səviyyəli giriş imkanları verilir.
  • Əməliyyat Sistemləri: Əməliyyat sistemləri tərəfindən fayl və qovluqlara girişin idarə olunması üçün tətbiq olunur.
  • Proqram Təminatı: Proqram təminatının müxtəlif modullarına və funksiyalarına girişin idarə olunması üçün istifadə olunur.
  • Fiziki Təhlükəsizlik: Fiziki məkanlara (məsələn, binalara, otaqlara) girişin idarə olunması üçün istifadə oluna bilər (məsələn, giriş kartları, biometrik sistemlər).

Access Control Mexanizmləri

Access Control müxtəlif mexanizmlər vasitəsilə həyata keçirilir, bunlara daxildir:

  • İcazə siyahıları (Access Control Lists - ACL): Müəyyən resursa girişə icazə verilən istifadəçilərin və ya qrupların siyahısı.
  • Rollar (Roles): İstifadəçilərə müəyyən rollar təyin edilir və bu rollara uyğun olaraq giriş imkanları verilir.
  • Səlahiyyətlər (Permissions): İstifadəçilərə və ya qruplara müəyyən əməliyyatlar (oxu, yaz, sil, icra və s.) üçün səlahiyyətlər verilir.
  • Kimlik təsdiqi (Authentication): İstifadəçinin kimliyinin təsdiqlənməsi prosesi (məsələn, istifadəçi adı və şifrə vasitəsilə).
  • Səlahiyyət təsdiqi (Authorization): İstifadəçinin müəyyən resursa giriş üçün səlahiyyətinin yoxlanılması prosesi.
8lgm - nə deməkdir Ips - nə deməkdir
Oxşar sözlər
Authorization

Mənası: Avtorizasiya − istifadəçiyə, proqrama və ya prosesə giriş...
Discretionary Access Control (dac)

Mənası: Girişin diskresion idarə edilməsi − sistemin subyektlərinin...
Access Control Mechanism

Mənası: Girişin idarə edilməsi mexanizmi − avtomatlaşdırılmış...
Söz-söhbət (0)

Bu haqda yaz