10-06-2023, 04:27 PM
دستگاه اکسس کنترل یک عملکرد امنیتی است که دسترسی به مکان هایی مانند سیستم کامپیوتر، شبکه یا مناطقی از یک مجموعه را برای کاربران محدود مینماید.یکی از اهداف سیستم اکسس کنترل محدود کردن افراد غیرمجاز به اطلاعات حساس، جلوگیری از به وجود آمدن عملیات مخرب و اطمینان از حفاظت حریم خصوصی است.سیستم اکسس کنترل با توجه به سطوح امنیت مورد نیاز و مکانی که باید از آن محافظت شود میتواند به راه های مختلفی پیاده سازی شود. برخی از این روش ها رایج کنترل دسترسی عبارتند از:
نقش محور (RBAC) اختیاری (DAC) اجباری (MAC)مبتنی بر ویژگی (ABAC)لیست های اکسس (ACL)<yoastmark class=نقش محور (RBAC)
RBAC مخفف انگلیسی Role-based access control میباشد و یک نمونه از سیستم اکسس بوده که کاربرد فراوانی در شرکت هایی که بالای ۵۰۰ نفر پرسنل هستند مورد استفاده قرار میگیرد.و بر این اساس مجوزهایی را با گروهبندی کاربران به نقشها و تخصیص مجوزها به هر نقش به کارمندان بر طبق مسئولیت هایی که در سازمان دارند،ارائه میدهد.
اختیاری (DAC)
DAC مخفف انگلیسی Discretionary Access Control میباشد.نوعی اکسس کنترل است که به مدیران یک مجموعه اجازه می دهد تا تعیین کنند که چه افرادی میتواند به آنجا دسترسی داشته باشد و چه کارهایی را میتوانند انجام دهند.در یک سیستم DAC، برای مثال، اگر کسی فایلی را که محرمانه هست و فقط یکسری از افراد اجازه دسترسی را با آن داشته باشند، میتواند بر اساس مثلا عضویت داشتن در یک گروه ،امکان استفاده به آن فایل را به سایر کاربران صادر یا منقضی کند.
اجباری (MAC)
MAC مخفف انگلیسی Mandatory Access Control میباشد.نوعی سیستم اکسس کنترل است که بر اساس یک سلسله مراتب دقیق که از قبل چیده شده کار میکند. در این سیستم ، به هر فرد یک کارت امنیتی که مختص به همان فرد هم بوده، داده میشود که بر روی آن سطح دسترسی مورد نظر تعیین گردیده است. این سطح دسترسی در هر مجموعه ای با توجه به قوانین همان مجموعه از قبل تعریف شده است.
مبتنی بر ویژگی (ABAC)
(ABAC) مخفف انگلیسی Attribute-Based Access Control میباشد.یک مدل اکسس کنترل قابل برنامه ریزی است که از یک سری ویژگی های افراد برای تعریف و اجازه ورود استفاده می کند. ویژگیها میتوانند شامل هویت کاربر، نقش، عضویت ، زمان روز، مکان و موارد دیگری باشند که میتوانند برای تعیین اینکه آیا دسترسی باید داده شود یا رد گردد.
(ACL)
مخفف انگلیسی Access Control List یک مکانیسم اکسس کنترل ساده بوده که امکان صدور مجوز و فیلتر کردن کاربران یا گروه هایی را که اجازه دسترسی به یک قسمت یا بخشی را دارند لیست میکند. از این مورد بیشتر میتوان برای کنترل و اجازه دسترسی به فایل ها، دایرکتوری ها و شبکه استفاده کرد.
داشتن سیستم اکسس یکی از موارد امنیتی ضروری است که به حفاظت از اطلاعات حساس ما در برابر دسترسی غیرمجاز کمک شایانی مینماید. با اجرای سیاستهای درست در خصوص امنیت، سازمانها با اطمینان بیشتر درصد خطا را کاهش داده و فقط کاربرانی که اجازه استفاده از سیستمها و دادههای خود را دارند میتوانند به مجموعه ورود داشته باشند.
اطلاعات بیشتر روی این لینک کلیک کنین
کلیک نمائید
نقش محور (RBAC) اختیاری (DAC) اجباری (MAC)مبتنی بر ویژگی (ABAC)لیست های اکسس (ACL)<yoastmark class=نقش محور (RBAC)
RBAC مخفف انگلیسی Role-based access control میباشد و یک نمونه از سیستم اکسس بوده که کاربرد فراوانی در شرکت هایی که بالای ۵۰۰ نفر پرسنل هستند مورد استفاده قرار میگیرد.و بر این اساس مجوزهایی را با گروهبندی کاربران به نقشها و تخصیص مجوزها به هر نقش به کارمندان بر طبق مسئولیت هایی که در سازمان دارند،ارائه میدهد.
اختیاری (DAC)
DAC مخفف انگلیسی Discretionary Access Control میباشد.نوعی اکسس کنترل است که به مدیران یک مجموعه اجازه می دهد تا تعیین کنند که چه افرادی میتواند به آنجا دسترسی داشته باشد و چه کارهایی را میتوانند انجام دهند.در یک سیستم DAC، برای مثال، اگر کسی فایلی را که محرمانه هست و فقط یکسری از افراد اجازه دسترسی را با آن داشته باشند، میتواند بر اساس مثلا عضویت داشتن در یک گروه ،امکان استفاده به آن فایل را به سایر کاربران صادر یا منقضی کند.
اجباری (MAC)
MAC مخفف انگلیسی Mandatory Access Control میباشد.نوعی سیستم اکسس کنترل است که بر اساس یک سلسله مراتب دقیق که از قبل چیده شده کار میکند. در این سیستم ، به هر فرد یک کارت امنیتی که مختص به همان فرد هم بوده، داده میشود که بر روی آن سطح دسترسی مورد نظر تعیین گردیده است. این سطح دسترسی در هر مجموعه ای با توجه به قوانین همان مجموعه از قبل تعریف شده است.
مبتنی بر ویژگی (ABAC)
(ABAC) مخفف انگلیسی Attribute-Based Access Control میباشد.یک مدل اکسس کنترل قابل برنامه ریزی است که از یک سری ویژگی های افراد برای تعریف و اجازه ورود استفاده می کند. ویژگیها میتوانند شامل هویت کاربر، نقش، عضویت ، زمان روز، مکان و موارد دیگری باشند که میتوانند برای تعیین اینکه آیا دسترسی باید داده شود یا رد گردد.
(ACL)
مخفف انگلیسی Access Control List یک مکانیسم اکسس کنترل ساده بوده که امکان صدور مجوز و فیلتر کردن کاربران یا گروه هایی را که اجازه دسترسی به یک قسمت یا بخشی را دارند لیست میکند. از این مورد بیشتر میتوان برای کنترل و اجازه دسترسی به فایل ها، دایرکتوری ها و شبکه استفاده کرد.
داشتن سیستم اکسس یکی از موارد امنیتی ضروری است که به حفاظت از اطلاعات حساس ما در برابر دسترسی غیرمجاز کمک شایانی مینماید. با اجرای سیاستهای درست در خصوص امنیت، سازمانها با اطمینان بیشتر درصد خطا را کاهش داده و فقط کاربرانی که اجازه استفاده از سیستمها و دادههای خود را دارند میتوانند به مجموعه ورود داشته باشند.
اطلاعات بیشتر روی این لینک کلیک کنین
کلیک نمائید