4-amaliy mashg’ulot Mavzu: Fayl tizimlarini tashkil etish. Ishdan maqsad: Maxfiylik darajasi har xil bo'lgan hujjatlar (fayllar) ga kirish darajasi har xil bo'lgan foydalanuvchilar hisoblari nomidan hamkorlik qilish uchun OSSN fayl tizimining kataloglariga kirishni mandatli boshqaruvi va yaxlitligini mandatli nazorat qilish xususiyatlarini o'rganish.
Qisqacha nazariy ma’lumotlar. OSSNda kirishni mandatli boshqarish fayl tizimiga faqat diskretsion kirish huquqlarini emas, balki MROSL DP modelida aniqlangan qo'shimcha maxsus atributlarga ega bo'lgan fayl teglarini saqlash orqali kiritiladi. Har bir fayl tizimi sub'ektining kirishni mandatli boshqarish va yaxlitligini nazorat qilish parametrlari mavjud:
• maxfiylik darajasi;
• ierarxik bo'lmagan toifalar to'plami;
• yaxlitlik darajasi;
• maxsus atributlar (CCNR, CCNRI, E_Hole, W_Hole).
Fayl tizimi sub'ektlari bilan ishlashda maxsus atributlar quyidagicha ko'rsatiladi: agar EHole atributi o'rnatilgan bo'lsa, u holda ehole (W_Hole uchun whole), CCNR va CCNRI uchun ko'rsatiladi (bu atributlar CCR va CCRI atributlarida ko'rsatilgan. OSRNda MROSL DP -modeli teskari amalga oshiriladi) - mos ravishda ccnr va ccnri; agar CCNR va CCNRI o'rnatilgan bo'lsa, CCNRA ko'rsatiladi.
Maxsus CCNR atributi katalogning maxfiylik darajasini hisobga olmagan holda konteynerning ichki qismiga kirishga (katalog mazmunini o'qishga) ruxsat beradi. CCNRI atributi xuddi shu tarzda ishlatiladi, faqat mandatli yaxlitlik darajasi bilan ishlaydi.
Fayl tizimi sub'ektida mandatli yaxlitlik belgilarining mavjudligi OSSN xavfsizligiga ta'sir qiluvchi fayllarni ruxsatsiz o'zgartirishdan himoyalanishni yanada kuchaytirish imkonini beradi. Bu fayl tizimining muhim ob'ektlari (fayllari) uchun yaxlitlik darajasini "Высокий" ga o'rnatish orqali amalga oshiriladi, bu esa yaxlitligi past bo'lgan jarayonlarni bunday fayllarni o'zgartirish yoki o'chirishga to'sqinlik qiladi.
Mandatli kirishni boshqarish va fayl tizimining yaxlitligini mandatli nazorat qilish parametrlarini laboratoriyada boshqarish uchun quyidagi buyruqlar va grafik yordamchi dasturlardan foydalaniladi:
• pdpl-file - fayl tizimi ob'ektlarining kirishni mandatli boshqarish parametrlarini o'zgartirish buyrug'i;
• userlev - OSSNda o'rnatilgan kirish darajasini ko'rish va tahrir qilish buyrug'i;
• fly-admin-smc - bu foydalanuvchi va guruh hisoblarini boshqarishning barcha vazifalarini, shu jumladan kirishni mandatli boshqarish va yaxlitlikni nazorat qilish parametrlarini boshqarishga imkon beradigan grafik yordamchi dastur.