İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 335 ____________________________ əməliyyat sisteminin müdafiə altsistemi proqram modulunun əlavə genişlənməsinə sazlanmış olur. ƏLÇATANLIQ SUBYEKTLƏRİNİN İDENTİFİKASİYASI, AUTENTİFİKASİYASI VƏ AVTORİZASİYASI Müdafiə olunan əməliyyat sistemində istənilən istifadəçi (əlçatanlıq subyekti) sistem ilə işə başlamazdan əvvəl identifikasiyadan (eyniləşdirmədən), autentifikasiyadan (mötəbərlikdən) və avtorizasiyadan (vəkalət vermədən) keçməlidir. Əlçatanlıq subyekti (və ya sadəcə olaraq subyekt) dedikdə əməliyyat sisteminin elementləri üzərində əməliyyatların yerinə yetirilməsinə təşəbbüs göstərən istənilən varlıq nəzərdə tutulur. Bir çox hallarda istifadəçi əlçatanlıq subyekti hesab olunur. Əlçatanlığın identifikasiya subyekti dedikdə subyektin özü haqqında (adı, hesab nömrəsi, və s.) identifikasiya edilmiş informasiyanın varlığını məlimat verməklə bildirir, yəni özünü identifikasiya edir. Bəzən subyektin doğurdan da həmin şəxs olduğunu sübut etmək tələb olunur, bu autentifikasiya prosesidir. Prosesin məqsədi kanar şəxsin sistemə daxil olmasının qarşısının alınmasıdır. Subyektin autentifikasiya olunması dedikdə subyekt əməliyyat sisteminə identifikasiya olunmuş informasiya ilə autentifikasiya olunuş informasiyanı da təqdim etməsi başa düşülür. Subyektin avtorizasiya olunması dedikdə əlçatanlığın baş verməsi, identifikasiya və autentifikasiya prosedurlarının əlverişli şəkildə yerinə yetirilməsi başa düşülür. Subyektin İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 336 ____________________________ avtorizasiya olunmasında əməliyyat sistemi subyektin sistemdə iş başlaması üçün lazım olan fəaliyyəti yerinə yetirilir. Məsələn, UNIX əməliyyat sistemi istifadəçinin işləməsinə yardımçı olacaq əməliyyat buludunu yaradır. Windows əməliyyat sistemində istifadəçinin avtorizasiyası əlçatanlıq markerinin yaradılmasına şərait yaradır və s. Subyektin avtorizasiya proseduru əməliyyat sisteminin müdafiə altsisteminə bir-başa bağlı deyil. Avtorizasiya prosedurunda texniki məsələlər həll edilir. Bu məsələlər sistemdə subyektin identifikasiya və autenyifikasiya prosedurları ilə əlçatanlıq baxımından əlaqəlidirlər. Əməliyyat sisteminin təhlükəsizliyinin təmin edilməsi baxımından identifikasiya və autentifikasiya prosedurları son dərəcə məsuliyyətli hesab olunurlar. Doğurdanda, əgər pisniyyətli insan sistemə başqa bir istifadəçinin adından istifadə etməklə daxil olubsa, bu zaman o istifadəçinin daxil ola bildiyi bütün obyektlərə asanlıqla daxil ola bilir. Belə olan halda auditin altsistemi əməliyyat sisteminin təhlükəsizliyi üçün potensial təhlükəli olan baş vermiş hadisələr barədə məlumatı generasiya edirsə, onda auditin jurnalında istifadəçinin adından istifadə edən və sistemdə işləyən bədniyyətli insanın adı deyil, istifadəçinin adı yazılmış olacaqdır. Yüklə 117,98 Kb. Dostları ilə paylaş:
|