കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ
കമ്പ്യൂട്ടർ സുരക്ഷയിൽ, കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ എന്നത് ഉപയോക്താക്കളെ തിരിച്ചറിയുക, അവരുടെ പ്രവർത്തനങ്ങൾക്ക് അംഗീകാരം നൽകുക, അവരുടെ ഐഡന്റിറ്റി ആധികാരികമാക്കുക, അവരുടെ പ്രവേശനം അംഗീകരിക്കുക, ഓഡിറ്റിംഗ് ആക്റ്റിവിറ്റി തുടങ്ങിയ നിരവധി പ്രധാന ഘട്ടങ്ങൾ ഉൾപ്പെടുന്നു.[1]ആക്സസ് കൺട്രോളിന്റെ ഒരു നിർവചനം പ്രധാനമായും അവരുടെ ഐഡന്റിറ്റി തെളിയിച്ചിട്ടുള്ള ഒരു ഉപയോക്താവിൽ നിന്നുള്ള പ്രവേശന അഭ്യർത്ഥന അനുവദിക്കണോ നിരസിക്കുകയോ ചെയ്യണമോ എന്ന് തീരുമാനിക്കുന്നു. ഈ തീരുമാനം ഉപയോക്താവിന് അവരുടെ അനുമതികൾക്കനുസരിച്ച് പ്രവേശനം നടത്താൻ അനുവദിക്കുന്നതിനെ അടിസ്ഥാനമാക്കിയുള്ളതാണ്. ഓതന്റിക്കേഷനും ആക്സസ് കൺട്രോളും പലപ്പോഴും ഒരൊറ്റ പ്രവർത്തനമായി സംയോജിപ്പിക്കപ്പെടുന്നു, അതിനാൽ വിജയകരമായ ഓതന്റിക്കേഷനെ അടിസ്ഥാനമാക്കിയോ അല്ലെങ്കിൽ ഒരു അജ്ഞാതമായ ആക്സസ് ടോക്കണിനെ അടിസ്ഥാനമാക്കിയോ ഉപയോക്താവിന്റെ പ്രവേശനത്തെ അംഗീകരിക്കപ്പെടുന്നു. പാസ്വേഡുകൾ, ബയോമെട്രിക് സ്കാനുകൾ, ഫിസിക്കൽ കീകൾ, ഇലക്ട്രോണിക് കീകളും ഉപകരണങ്ങളും, ഹിഡൻ പാത്തുകൾ, സോഷ്യൽ ബാരിയേഴ്സ്, മനുഷ്യരുടെയും ഓട്ടോമേറ്റഡ് സിസ്റ്റങ്ങളുടെയും നിരീക്ഷണം എന്നിവ ഓതന്റിക്കേഷൻ രീതികളിലും ടോക്കണുകളിലും ഉൾപ്പെടുന്നു.[1]
സോഫ്റ്റ്വെയർ എന്റിറ്റീസ്[തിരുത്തുക]
ഏതൊരു ആക്സസ്-കൺട്രോൾ മോഡലിലും, സിസ്റ്റത്തിൽ പ്രവർത്തനങ്ങൾ നടത്താൻ കഴിയുന്ന എന്റിറ്റികളെ സബ്ജക്ടുകൾ എന്നും, ആക്സസ് നിയന്ത്രിക്കേണ്ട റിസോഴ്സുകളെ പ്രതിനിധീകരിക്കുന്ന എന്റിറ്റികളെ ഒബ്ജക്റ്റുകൾ എന്നും വിളിക്കുന്നു (ആക്സസ് കൺട്രോൾ മാട്രിക്സ് എന്ന വിഷയം കാണുക). വിഷയങ്ങളും വസ്തുക്കളും ഇവ രണ്ടും എന്റിറ്റികളായി കണക്കാക്കപ്പെടുന്നു. ഉപയോക്താക്കൾക്ക് അവർ നിയന്ത്രിക്കുന്നതായ സോഫ്റ്റ്വെയർ എന്റിറ്റികളിലൂടെ മാത്രമേ സിസ്റ്റത്തെ സ്വാധീനിക്കാൻ കഴിയൂ.[2]
ഓരോ മുറിക്കും വ്യത്യസ്ത താക്കോലുകൾ ഉണ്ടായിരിക്കുന്നതിനു പകരം ഒരു താക്കോൽ ഉപയോഗിച്ച് നിങ്ങളുടെ വീട്ടിലെ എല്ലാ വാതിലുകളും തുറക്കുന്നത് പോലെ ഒരു വ്യക്തി ഒരു കമ്പ്യൂട്ടറിൽ ചെയ്യുന്ന എല്ലാ ജോലികൾക്കും ഒരേ അനുമതികൾ നൽകുന്നത് ആ ഒറ്റവലുപ്പമുള്ള കീ ഉപയോഗിക്കുന്നത് പോലെയാണ് - എല്ലാത്തിനും ഒരു മാസ്റ്റർ കീ ഉള്ളതുപോലെ എല്ലാത്തിനും ഒരേ ആക്സസ് ഉള്ളതിനാൽ ഇത് സുരക്ഷിതമല്ല. മാൽവെയർ പ്രോഗ്രാമുകൾക്ക് അമിതമായ അനുമതികൾ നൽകുന്നതിനാൽ, അത്തരം സിസ്റ്റങ്ങളിൽ മാൽവെയർ വ്യാപകമാകുന്നതിന് ഈ വിശാലമായ ആക്സസ് സമീപനം കാരണമാകുന്നു.(കമ്പ്യൂട്ടർ സെക്യുരിറ്റിയെക്കുറിച്ചുള്ള ലേഖനം കാണുക)[3]
ചില മോഡലുകളിൽ, ഉദാഹരണത്തിന് ഒബ്ജക്റ്റ്-കാപ്പബിലിറ്റി മോഡൽ, ഏതൊരു സോഫ്റ്റ്വെയർ എന്റിറ്റിയിലും സബജക്ടായും ഒബ്ജക്റ്റായും പ്രവർത്തിക്കാൻ സാധ്യതയുണ്ട്.[4]
2014-ൽ, ആക്സസ്-കൺട്രോൾ മോഡലുകൾ പ്രധാനമായും രണ്ട് തരത്തിലായി തരം തിരിച്ചിരിക്കുന്നു: ഒന്ന് കേപ്പബിലിറ്റി-ബേയ്സ്ഡ്, നിർദ്ദിഷ്ട എന്റിറ്റികളിലേക്കുള്ള അനുമതികൾ ലിങ്കിംഗ്, കൂടാതെ ആക്സസ് കൺട്രോൾ ലിസ്റ്റുകൾ (ACL-കൾ), ആർക്കൊക്കെ ഉറവിടങ്ങളിൽ പ്രവേശിക്കാൻ സാധിക്കുമെന്ന് നിർവചിക്കാൻ ലിസ്റ്റുകൾ ഉപയോഗിക്കുന്നു. കേപ്പബിലിറ്റി മോഡലുകൾ എന്റിറ്റികൾക്ക് എന്തുചെയ്യാൻ കഴിയും എന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു, അതേസമയം രണ്ടാമെത്തെ മോഡലായ എസിഎൽ(ACL) മോഡലുകൾ ആർക്കൊക്കെ എന്തൊക്കെ ആക്സസ് ചെയ്യാനാകുമെന്ന് പറയാൻ ലിസ്റ്റുകൾ ഉപയോഗിക്കുന്നു.
- കേപ്പബിലിറ്റി അടിസ്ഥാനമാക്കിയുള്ള ഒരു മാതൃകയിൽ, മറക്കാനാകാത്ത ഒരു റഫറൻസ് (ഒരു കീ പോലെ) ഉപയോഗിച്ച് ഒരു ഒബ്ജക്റ്റിലേക്ക് പ്രവേശനം നൽകുന്നു. ആക്സസ് പങ്കിടാൻ, ഒരാൾക്ക് ഈ റഫറൻസ് സുരക്ഷിതമായി മറ്റൊരു കക്ഷിക്ക് കൈമാറാൻ കഴിയും, അതിലൂടെ അവരെയും പ്രവേശനം നൽകാൻ അനുവദിക്കുന്നു.
- ഒരു എസിഎൽ അടിസ്ഥാനമാക്കിയുള്ള സജ്ജീകരണത്തിൽ, പ്രവേശനം ലഭിക്കുന്നത് ഒരു പാർട്ടി ഗസ്റ്റ് ലിസ്റ്റിൽ ഉള്ളതുപോലെയാണ്. എന്തെങ്കിലും (ഒരു ഫയൽ പോലെ) ലിസ്റ്റിൽ നിങ്ങളുടെ പേര് ഉണ്ടെങ്കിൽ, നിങ്ങൾക്കതിൽ പ്രവേശിക്കുവാൻ കഴിയും. ലിസ്റ്റ് എഡിറ്റുചെയ്യുന്നത് ആർക്കൊക്കെ എന്തിലൊക്കെ പ്രവേശിക്കാനാവുമെന്ന് നിർണ്ണയിക്കുന്നു, കൂടാതെ എഡിറ്റുചെയ്യുന്നതിനുള്ള നിയമങ്ങൾ വിവിധ സിസ്റ്റങ്ങളിൽ വ്യത്യാസപ്പെട്ടിരിക്കുന്നു.[5]
കേപ്പബിലിറ്റി അടിസ്ഥാനമാക്കിയുള്ളതും എസിഎൽ അടിസ്ഥാനമാക്കിയുള്ളതുമായ മോഡലുകൾക്ക് ഒരു ഗ്രൂപ്പിലെ സബ്ജക്റ്റുകളിലെ എല്ലാ അംഗങ്ങൾക്കും ആക്സസ് അവകാശങ്ങൾ അനുവദിക്കുന്നതിനുള്ള സംവിധാനങ്ങളുണ്ട് (ഒരു വ്യക്തിയെപ്പോലെ ഗ്രൂപ്പ് പലപ്പോഴും പ്രധാന ശ്രദ്ധാകേന്ദ്രമായി കണക്കാക്കപ്പെടുന്നു).[5]
അവലംബം[തിരുത്തുക]
- ↑ 1.0 1.1 "What is access control?". 24 October 2023.
- ↑ "Software entities". 24 October 2023.[പ്രവർത്തിക്കാത്ത കണ്ണി]
- ↑ "access control model the entites". 24 October 2023.
- ↑ "Object Capability Model". 25 October 2023.[പ്രവർത്തിക്കാത്ത കണ്ണി]
- ↑ 5.0 5.1 "ACL-based model". 27 October 2023.