13-Mavzu. Ma’lumotlar bazasi xavfsizligini ta’minlashdagi me’yoriy hujjatlar
Yüklə 0,58 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- “Umumiy mezonlar”
- Kriptografiya
|
Kerberos autenfikatsiya serveri
Xavfsizlik servislari va mexanizmlari amalga oshirilishi mumkin bo‘lgan yetti sathli etalon model sathlari tanlangan. Nihoyat, taqsimlangan konfiguratsiyalar uchun xavfsizlik vositalarini ma’murlash masalalari batafsil ko‘rilgan. Internet - uyushmaning RFC 1510 “Autentifikatsiyaning tarmoq servisi Kerberos (V5)” xususiyroq, ammo juda muhim va dolzarb muammoga, ya’ni tarmoqqa yagona kirish konsepsiyasini madadlashli xilma-xil taqsimlangan muhitda autentifikatsiyalash muammosiga tegishli. Kerberos autenfikatsiya serveri ishonchli uchinchi tarafhi ifodalaydi va xizmat qilinuvchi subyektlaming maxfiy kalitlariga ega va ularga haqiqiylikni juft-juft tekshirishda yordam beradi. Kerberosning mijoz komponentlari aksariyat operatsion tizimlarda mavjud. “Umumiy mezonlar” Hozirda “Umumiy mezonlar” juda to‘liq va zamonaviy baholash standard hisoblanadi. Aslida ushbu metastandart axborot tizimi xavfsizligini baholash instrumentlarining va ulardan foydalanish tartibini belgilaydi. Unda xavfsizlikning oldindan belgilangan sinflari mavjud emas. Bunday sinflami qo‘yilgan talablarga tayanib tuzish mumkin. “Umumiy mezonlar”da xavfsizlikka talablaming ikkita asosiy turi mavjud: - fimksional talablar. Ushbu talablar xavfsizlik funksiyalariga (servislariga) va ulami amalga oshiruvchi mexanizmlarga taqdim etiluvchi himoyalashning aktiv jihatiga mos keladi; - ishonch talablari. Ushbu talablar passiv jihatga mos; ular texnologiyalarga, ishlab chiqarish va ekspluatatsiya jarayonlariga taqdim etiladi. Xavfsizlik talablari ta’riflanadi va uning bajarilishi ma’lum baholash obyektida, ya’ni apparat-dasturiy mahsulotda yoki axborot tizimida tekshiriladi. Ta’kidlash lozimki, “Umumiy me’zonlar” amalda ishlatiluvchi me’yoriy hujjatlaming ikkita bazaviy turini, ya’ni himoya profilini va xavfsizlik bo‘yicha topshiriqni shakllantirishga yordam beradi. Himoya profili deganda mahsulotlar va/yoki ma’lum sinf tizimlari qanoatlantirishi shart bo‘lgan ma’lumotlaming namunaviy nabori tushuniladi. Xavfsizlik bo‘yicha topshiriq tarkibida muayyan ishlanmaga qo‘yiladigan talablar majmui bo‘lib, ulaming bajarilishi xavfsizlikni ta’minlash bo‘yicha qo‘yilgan masalalami yechishga imkon beradi. Kriptografiya Kriptografiya - o‘ziga xos xususiyatga ega soha. Ammo uning xavfsizlik arxitekturasidagi o‘mi va kriptografik komponentlarga qo‘yiladigan talablar xususida umumiy tasavvurga ega bo`lish lozim. Buning uchun AQSHning Federal standarti FIPS 140-2 “Kriptografik modullar uchun xavfsizlik talablari” (Security Requirements for Cryptographic Modules) bilan tanishish maqsadga muvofiq hisoblanadi. Ushbu standart kriptografik modulning tashqi interfeysini, bunday modullarga va ular atrofidagi muhitga talablami tavsiflaydi, ya’ni tashkiliy vazifani bajaradi. Bunday standartning mavjudligi xavfsizlik servislarini va himoya profilini ishlab chiqishni osonlashtiradi. Kriptografiya xavfsizlik servislarini amalga oshirish vositasi sifatida ikkita jihatga ega: algoritmik va interfeys. Biz uchun qiziqarligi faqat kriptografiyaning interfeys jihati. Shuning uchun FIPS 140-2 standart bilan bir qatorda Internet- uyushma doirasida taklif etilgan “Xavfsizlik xizmatining umumlashgan tatbiqiy dasturiy interfeysi” (Generic Security Service Application Program Interface, GSS-API) texnik spetsifikatsiyani ko‘ramiz. Yüklə 0,58 Mb. Dostları ilə paylaş:
|