1 year ago · 8e7de38373
--- a/Лекции/1.5.200_Управление_доступом_субъектов_доступа_к_объектам_доступа/Яковлев.md
+++ b/Лекции/1.5.200_Управление_доступом_субъектов_доступа_к_объектам_доступа/Яковлев.md
@@ -17,14 +17,14 @@ _Управление доступом_: Это процесс контроля
 
				 
			
 
				 # Основные принципы управления доступом:
			
 
				 
			
 
				-**Принцип минимизации прав доступа**
			
 
				-Необходимый минимум: Субъектам предоставляются только те права доступа, которые необходимы для выполнения их задач. Это снижает риск ненужных привилегий.
			
 
				+**Принцип минимизации прав доступа (Principle of Least Privilege, POLP):**
			
 
				+_Суть_: Предоставляйте субъектам лишь те права доступа, которые необходимы для их текущих задач. Это снижает риск избыточных привилегий и поддерживает безопасность системы.
			
 
				 
			
 
				-**Принцип разделения обязанностей**
			
 
				-Разделение обязанностей (SoD): Критические функции и привилегии должны разделяться между несколькими субъектами, чтобы предотвратить злоупотребление.
			
 
				+**Принцип разделения обязанностей (Separation of Duties, SoD):**
			
 
				+_Как это работает_: Критические функции и привилегии распределяются между разными субъектами, предотвращая возможные злоупотребления. Этот принцип способствует укреплению безопасности путем изоляции ключевых обязанностей.
			
 
				 
			
 
				-**Принцип наименьших привилегий (Principle of Least Privilege, POLP)**
			
 
				-Принцип наименьших привилегий предполагает, что субъекты должны иметь только минимально необходимые права доступа к объектам. Это снижает риски несанкционированного доступа и уменьшает потенциальные угрозы.
			
 
				+**Принцип наименьших привилегий (Principle of Least Privilege, POLP):**
			
 
				+_Основа_: Субъекты должны обладать лишь минимально необходимыми правами доступа к объектам. Это уменьшает риски несанкционированного доступа и снижает потенциальные угрозы, обеспечивая минимальный необходимый уровень привилегий.
			
 
				 
			
 
				 ![#f2](принцип.png)
			
 
				 
			
@@ -69,9 +69,13 @@ OAuth - это открытый стандарт для авторизации,
 
				 
			
 
				 # Вопросы:
			
 
				 1.Дать определение матрице.
			
 
				+
			
 
				 2.Что собой представляет матрица?
			
 
				+
			
 
				 3.Что позволяет делать аудит?
			
 
				+
			
 
				 4.Какой стандарт позволяет субъектам предоставить временный доступ к ресурсам?
			
 
				+
			
 
				 5.В чем отличия моделей ABAC и RBAC?