13-Mavzu. Ma’lumotlar bazasi xavfsizligini ta’minlashdagi me’yoriy hujjatlar
Yüklə 0,58 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- (Transport Layer Security, TLS)
|
GSS-API xavfsizlik interfeysi
GSS-API xavfsizlik interfeysi mijoz - server arxitekturasida qurilgan dasturiy tizim komponentlari orasidagi kommunikatsiyalarni himoyalashga mo`ljallangan. U muloqotdagi sheriklami o'zaro autentifikatsiyalash uchun sharoit yaratadi, jo‘natiluvchi xabarlar yaxlitligini nazoratlaydi va ulaming konfidensialligini kafolatlaydi. Kommunikatsiya protokollari (odatda tatbiqiy sathdagi) yoki mustaqil tarzda ma’lumotlami jo‘natuvchi boshqa dasturiy tizimlar GSS-API xavfsizlik interfeysining foydalanuvchilari hisoblanadi. IPSning texnik spetsifikatsiyalar mubolag‘asiz, fundamental ahamiyatga ega. Ular tarmoq sathida konfldensiallikni va yaxlitlikni ta’minlovchi vositalaming to‘liq naborini tavsiflaydi. Hozirda asosiy hisoblanuvchi IP protokolining 4-versiyasi uchun ular fakultativ xarakterga ega; istiqbolli TP protokolining 6-versiyasida ulaming amalga oshirilishi shart. IPsec asosida yuqoriroq sath (tatbiqiy sathga qadar) protokollarning himoya mexanizmlari hamda xavfsizlikning tugal vositalari, xususan virtual xususiy tarmoq quriladi. Ravshanki, IPsec jiddiy tarzda kriptografik mexanizmlarga va kalit infrastrukturasiga tayanadi. (Transport Layer Security, TLS) Transport sathi xavfsizligi vositalari (Transport Layer Security, TLS) ham xuddi shunday xarakterlanadi. TLS spetsifikatsiyasi turli vazifali ko‘p sonli dasturiy mahsuiotlarda ishlatiluvchi ommaviy Secure Socket Layer (SSL)) protokolini rivojlantiradi va oydinlashtiradi. Infrastruktura nuqtayi nazaridan, X500 “Direktoriya xizmati: konsepsiyalar, modellar va servislar obzori (The directory: Overview of concepts, models and services)” va X509 “Direktoriya xizmati: ochiq kalitlar va atributlar sertifikatlarining karkaslari. The directory: Public-key and attribute certificate frameworks)” tavsiyalari juda muhim. X509 tavsiyalarda ochiq kalitlar va atributlar (ochiq kalitlar infrastrukturalarining bazaviy elementlari) sertifikatlarining formati va imtiyozlami boshqarish tavsiflangan. Yüklə 0,58 Mb. Dostları ilə paylaş:
|