İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 117,98 Kb.
Pdf görüntüsü
səhifə224/257
tarix07.01.2024
ölçüsü117,98 Kb.
#201485
növüDərs
1   ...   220   221   222   223   224   225   226   227   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017 (1)

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 335 ____________________________ 
əməliyyat sisteminin müdafiə altsistemi proqram modulunun 
əlavə genişlənməsinə sazlanmış olur. 
ƏLÇATANLIQ SUBYEKTLƏRİNİN 
İDENTİFİKASİYASI, AUTENTİFİKASİYASI VƏ 
AVTORİZASİYASI 
Müdafiə olunan əməliyyat sistemində istənilən istifadəçi 
(əlçatanlıq subyekti) sistem ilə işə başlamazdan əvvəl 
identifikasiyadan 
(eyniləşdirmədən), 
autentifikasiyadan 
(mötəbərlikdən) və avtorizasiyadan (vəkalət vermədən) 
keçməlidir. 
Əlçatanlıq subyekti (və ya sadəcə olaraq subyekt) 
dedikdə 
əməliyyat 
sisteminin 
elementləri 
üzərində 
əməliyyatların yerinə yetirilməsinə təşəbbüs göstərən istənilən 
varlıq nəzərdə tutulur. Bir çox hallarda istifadəçi əlçatanlıq 
subyekti hesab olunur.
Əlçatanlığın identifikasiya subyekti dedikdə subyektin özü 
haqqında (adı, hesab nömrəsi, və s.) identifikasiya edilmiş 
informasiyanın varlığını məlimat verməklə bildirir, yəni özünü 
identifikasiya edir. 
Bəzən subyektin doğurdan da həmin şəxs olduğunu sübut 
etmək tələb olunur, bu autentifikasiya prosesidir. Prosesin 
məqsədi kanar şəxsin sistemə daxil olmasının qarşısının 
alınmasıdır. 
Subyektin autentifikasiya olunması dedikdə subyekt 
əməliyyat sisteminə identifikasiya olunmuş informasiya ilə 
autentifikasiya olunuş informasiyanı da təqdim etməsi başa 
düşülür.
Subyektin avtorizasiya olunması dedikdə əlçatanlığın baş 
verməsi, identifikasiya və autentifikasiya prosedurlarının 
əlverişli şəkildə yerinə yetirilməsi başa düşülür. Subyektin 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 336 ____________________________ 
avtorizasiya olunmasında əməliyyat sistemi subyektin sistemdə 
iş başlaması üçün lazım olan fəaliyyəti yerinə yetirilir. Məsələn, 
UNIX əməliyyat sistemi istifadəçinin işləməsinə yardımçı olacaq 
əməliyyat buludunu yaradır. Windows əməliyyat sistemində 
istifadəçinin avtorizasiyası əlçatanlıq markerinin yaradılmasına 
şərait yaradır və s. Subyektin avtorizasiya proseduru əməliyyat 
sisteminin müdafiə altsisteminə bir-başa bağlı deyil. 
Avtorizasiya prosedurunda texniki məsələlər həll edilir. Bu 
məsələlər sistemdə subyektin identifikasiya və autenyifikasiya 
prosedurları ilə əlçatanlıq baxımından əlaqəlidirlər. 
Əməliyyat sisteminin təhlükəsizliyinin təmin edilməsi 
baxımından identifikasiya və autentifikasiya prosedurları son 
dərəcə məsuliyyətli hesab olunurlar. Doğurdanda, əgər 
pisniyyətli insan sistemə başqa bir istifadəçinin adından istifadə 
etməklə daxil olubsa, bu zaman o istifadəçinin daxil ola bildiyi 
bütün obyektlərə asanlıqla daxil ola bilir. Belə olan halda 
auditin altsistemi əməliyyat sisteminin təhlükəsizliyi üçün 
potensial təhlükəli olan baş vermiş hadisələr barədə məlumatı 
generasiya edirsə, onda auditin jurnalında istifadəçinin adından 
istifadə edən və sistemdə işləyən bədniyyətli insanın adı deyil, 
istifadəçinin adı yazılmış olacaqdır. 

Yüklə 117,98 Kb.

Dostları ilə paylaş:
1   ...   220   221   222   223   224   225   226   227   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin