Access Control क्या है और उसके प्रकार ?? DAC ?? MAC ?? RBAC ??। What is Access Control in Hindi

आपका Technovichar.com में स्वागत है। इस आर्टिकल में हम जानने वाले है की Access Control क्या है और उसके प्रकार ?? DAC ?? MAC ?? RBAC ??। What is Access Control in Hindi। अगर आपने Database का अभ्यास किया है तो "Access Control" यह शब्द तो सुना ही होगा। पर अगर आप Access Control के बारेमे नहीं जानते तो इस Article को Read करने के बाद अपने Access Control में जोभी Doubt है वो सारे Clear हो जायेंगे। तो चलिए जानते है की आखिर Access Control क्या है ??  


Access_Control_kya_hai_Types_of_Access_Control_in_Hindi



Page Content


Access Control क्या है ??(What is Access Control in Hindi)

Access Control Models के प्रकार (Types of Access Control Models)

Discretionary Access Control - DAC

Mandatory Access Control - MAC

Role based Access Control - RBAC

Conclusion


 

Access Control क्या है ??

(What is Access Control in Hindi)


सबसे Common Security Problem Computer System तक Unauthorized Access है। आम तौर पर, यह Access Information Collect करने या Database में Malicious Change करने के लिए होती है। DBMS के Security Mechanism में Database System तक Access को पूर्ण रूप से प्रतिबंधित करने के Provisions शामिल होने चाहिए। इस Function को Access Control कहा जाता है।



Access Control System का उद्देश्य उन कार्यों को रोकने के लिए Users द्वारा Executed Operations को Control करना है जो Data और Resources को नुकसान पहुंचा सकते हैं।



Database System में Access Control को Apply करने का सामान्य तरीका , Database  Granting और Revoking Privileges पर निर्भर है। एक Privilege , User को कुछ Database Object Create  करने या Some Specific DBMS Utilities को Run करने की अनुमति देता है । 


 

Access Control Models के प्रकार 

(Types of Access Control Models)

 

Access Control Model के 3 Type है। 

 

1) Discretionary Access Control

2) Mandatory Access Control

3) Role based Access Control

 


1) Discretionary Access Control (DAC)


  • Discretionary access control (DAC) प्रत्येक User या Object को अपने स्वयं के Data को  Access करने की Permission देता है।

  • DAC में, Resources का Owner Users की identity के आधार पर Resources तक Access को Restrict करता है।

  • DAC आमतौर पर अधिकांश Desktop Operating System के लिए Default Access Control Mechanism है।

  • DAC , Access Control की प्रत्येक Resource Object में Account Control List (ACL) है जो इससे जुड़ी है।

  • एक ACL में Users और Groups की एक List होती है, जिसके लिए User को प्रत्येक User या Group के लिए Access करने की Permission होती है। 

 

 

For example:

 

Technovichar.doc: {Rutvik: read}

 

Technovichar.exe: {Rutvik: read}, {Abhi: execute}

 

Technovichar.com: {Rutvik: execute, read}, {Abhi: execute, read, write}


  • Access Control List  (ACL) Determination के दौरान  Object Access का Authorization , User की Identity और / या Group Membership के आधार पर किया जाता है।

  • Under DAC , एक User केवल Resources के लिए Access Permission Set कर सकता है, जो कि उनके पास पहले से ही हैं। इसी तरह, एक Hypothetical User A , User B की File के Access Control को Change नहीं कर सकता। User A only अपनी  File पर अपनी Access Permission को Set कर सकता है। 

  • User किसी Other User के लिए Ownership को Transfer कर सकता है। User Other User के Access Type निर्धारित कर सकता है।

  • DAC Access Control Model को Implement करना Easy है।

  • GRANT और REVOKE Command के माध्यम से SQL , DAC को Support करता है। 



GRANT


 यह Command User को Data item के लिए Rights देता है।


Syntax:-


GRANT privilege ON object to user [WITH GRANT OPTION]



REVOKE


यह Command Data item के लिए User से Rights वापस लेता है।


Syntax:-


REVOKE privilege ON object FROM user {RESTRICT/CASCADE}



Privileges के Different Operations हैं जो Table पर Perform कर सकते है Ex - INSERT, UPDATE, DELETE, SELECT etc

 


2) Mandatory access Control (MAC)



  • Mandatory access Control  में, Access Control Decisions ,Subject Requesting Access  और जिस Object तक Access की Request  की गई है ,उसके  बीच Specific Relationships पर आधारित होते हैं।

  • MAC Access Control Security Strategy आमतौर पर Government और Military Services में Use की जाती है।

  • MAC , Resources तक Access को Control करने के लिए एक Hierarchical Approach  लेता है।

  • Under a MAC, System Administrator द्वारा Define Settings द्वारा सभी  Object तक Access Control किया जा सकता  है। इस प्रकार MAC में Resource Object तक सभी Access , System Administrator द्वारा Configure Settings के आधार पर Operating System द्वारा Strictly Control किया जाता है।

  • Users के लिए किसी Resources के Security Labels को बदलना MAC Control के तहत Possible नहीं है।

  • Mandatory Access Control प्रणाली पर सभी Resources Objects को Assigned Security Labels  के साथ शुरू होता है।


इन Security Labels में Following Information होती है: -


Confidential, Secret and Top secret जैसे Classification। Classes Top Secret (TS) , Secret(S), Confidential(C), and Unclassified (U), हैं, जहां TS Highest Level और U सबसे Lowest Level है।



Attribute Associated with classification :


कुछ Models में, Tuple Classification (TC) को Add किया जाता  है। जो समग्र रूप से प्रत्येक Tuple के लिए Classification Provide करता है। 


जब कोई व्यक्ति या उपकरण किसी Specific Resource तक Access का प्रयास करता है, तो OS या Security kernel यह निर्धारित करने के लिए Entity’s Credentials की जांच करेगा कि क्या Access Grant की जाएगी।




Components :


Multi Level के लिए Common रूप से Mandatory Access Control Technique चार  Components का Use करती है जैसा कि नीचे दिया गया है 


1. Subject: जैसे  users, accounts, Programs etc.


2.Objects: Such as relation (table), tuple (records), attribute (column), view etc.


3. Clearance level: Such as top secret (TS), secret (S), confidential (C), Unclassified (U).


प्रत्येक Subject को इन चार classes में से एक में classified किया जाता है। 

 

4. Security level: Such as top secret (TS), secret (S), Confidential (C), Unclassified (U).


प्रत्येक Subject को इन चार classes में से एक में classified किया जाता है। 


Above System में TS> S> C> U, जहाँ TS> S का अर्थ है Class TS Data ,Class S Data की तुलना में अधिक Sensitive है।

 

Rules :


एक User दो नियमों का पालन करके Data Access कर  सकता है


1.  Security property:


Security Property में कहा गया है कि किसी दिए गए Security Level  पर एक Subject , Higher Security Level पर एक Object नहीं पढ़ा जा सकता है।



2.Star (*) Security Property:


Star (*) Security Property में कहा गया है कि किसी दिए गए Security Level पर एक Subject ,किसी भी Object को Lower Security Level पर Write नहीं कर सकता है।

 


3) Role Based Access Control (RBAC):



  • यह इस Concept पर Base है कि Privileges और Other Permissions Organizational Roles से Associated हैं।  Individual Users को फिर Appropriate Roles के लिए सौंपा गया है।


  • For Example, किसी Company में एक Accountant को Accountant की भूमिका सौंपी जाएगी, जो System पर सभी Accountants के लिए ,उससे Related सभी Resources Access कर सकता है। इसी तरह, एक Developer को Developer की भूमिका सौंपी जा सकती है।


  • RBAC  में, Administrator Centrally  Roles का Manage करता है। Administrator यह Determine करता है कि उनकी Companies के अंदर कौन सी भूमिकाएँ मौजूद हैं और फिर इन भूमिकाओं को Job Functions और Tasks के लिए Map करें।


  • Security Groups का Use करके Roles को Effectively implement किया जा सकता है। Security Group प्रत्येक Role को Representing करते हुए बनाए जाते हैं। फिर इन Groups को Permissions और Rights Assign किये जाते हैं। और फिर ,उपयुक्त User को उनके  Role या Job के कार्यों के आधार पर Appropriate Groups में जोड़ा जाता है। 


  • User के एक से अधिक Role हो सकते  है। इसके अलावा, एक से अधिक Users के  एक ही Role हो सकते है।


  • Role Hierarchies का Use Role के बीच Natural Relations को मिलाने के लिए किया जा सकता है। उदाहरण के लिए - एक Lecture एक Student का Role Create कर  सकता है और उसे एक Privilege प्रदान करता है "Read Course Material"।


  • Role Based Access Control (RBAC), जिसे Non-discretionary Access Control भी कहा जाता है।


  • RBAC Security Strategy का उपयोग व्यापक रूप से  Development of Commercial  और Off-the-shelf Products के विकास के लिए ज्यादातर Organizations द्वारा किया जाता है।



Conclusion 



हमें उम्मीद है की आपको आज का हमारा यह यानी Access Control क्या है और उसके प्रकार ?? DAC ?? MAC ?? RBAC ??। What is Access Control in Hindi पूरी तरह से समज में आया होगा और मुझे यकीन है की आपको इस Article को पढ़कर काफी जानकारी भी मिली होगी.



यदि आपको हमारा यह लेख Access Control क्या है और उसके प्रकार ?? DAC ?? MAC ?? RBAC ??। What is Access Control in Hindi पसंद आया है तो आप इसे अपने दोस्तों और अपने सोशल मीडिया पर शेयर जरुर करे. जिससे वह लोग भी इस जानकारी का फायदा उठा सके और यह जान सके.



मुझे यकीन है की अब तक आपने यह Access Control क्या है और उसके प्रकार ?? DAC ?? MAC ?? RBAC ??। What is Access Control in Hindi शेयर भी कर दिया होगा. हमारी हंमेशा से ही यह कोशिश रहती है की हम हमारे Readers को एकदम सही और सटीक जानकरी प्रदान करे. ताकि आप लोगो को  इन्टरनेट पर कही और जा कर Search करने की जरुरत न पड़े और आपका समय भी बच सके.



अगर अभी भी आपके मन में Access Control क्या है और उसके प्रकार ?? DAC ?? MAC ?? RBAC ??। What is Access Control in Hindi इसके बारे में कोई सवाल या डाउट है तो आप हमें कमेंट बॉक्स में जरुर बताये. हम आपको जानकारी देने की पूरी कोशिश करेंगे ।

Post a Comment

0 Comments