Основы пакета
Yüklə 3,56 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Mualliflashtirish
|
420 darajasidagi audentifikatsiya bilan ish ko‗rdik. Ikki qurilma o‗rtasidagi aloqa o‗rnatishda ham ko‗pincha o‗zaro audentifikatsiya jaroyoni inobatga olinadi, lekin ancha quyi kanal darajasida. Axborotlarni audentifikatsiyalash esa bu axborotlarni butunligini va bu axborotlar aynan e‘lon qilgan odamdan ekanligini isbotlashdan iborat. Buning uchun elektron imzo mexanizmi ishlatiladi. Hisoblash tarmoqlarida audentifikatsiyalash amali ko‗pincha mualliflashtirish amalini joriy etuvchi dasturiy vositalar tomonidan bajariladi. Ochiq yoki yashirinchi foydalanuvchilarni aniqlash uchun mo‗ljallangan audentifikatsiyalashdan farqli, mualliflashtirish tizimi esa audentifikatsiyalash amalidan muvaffaqiyatli o‗tgan faqat ochiq foydalanuvchilar bilan ishlaydi. Mualliflashtirish (authorization, avtorizatsiya) vositalari alohida foydalanuvchilarni tizim resurslariga ega bo‗lishlarini nazorat qiladilar, yaʻni ulardan xar biriga ma‘mur tomonidan aynan unga berilgan huquqni havola qilish orqali. Foydalanuvchilarga kataloglarga, fayllarga va printerlarga ega bo‗lish huquqini havola qilishdan tashqari, mualliflashtirish tizimi foydalanuvchi tomonidan bajarilishi mumkin bo‗lgan turli tizimli vazifalarni nazorat qilishi mumkin, masalan serverga alohida kirishni, tizim vaqtini o‗rnatishni, axborotlarni zahira nusxalarini yaratishni, serverni yoqishni va hokazolarni. Mualliflashtirish amali dasturiy vositalar tomonidan bajariladi, ular operatsion tizimga yoki ilovaga joylashtirilishi ham mumkin, shuningdek alohida dasturiy maxsulot sifatida ham yetkazib beriladi. Audit (auditing) – bu himoyalanayotgan tizim resurslariga ega bo‗lish bilan bog‗liq voqealarni tizim jurnaliga qayd qilish. Zamonaviy operatsion tizimlarning audit tizimostilarida qulay grafik interfeys yordamida ma‘murni qiziqtirgan voqealar ro‗yxatini jamlangan holda berish imkoniyati mavjud. Hisobga olish va kuzatish vositalari xavfsizlik bilan bog‗liq bo‗lgan yoki muhim voqealarni yoki tizim resurslarini yo‗q qilishga, ega bo‗lishga va yangisini yaratishga bo‗lgan har qanday urinishni topadi va qayd qilish imkoniyatini ta‘minlaydi. Audit hatto |