İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- ƏLÇATANLIĞA HƏDD QOYMA SİSTEMLƏRİ
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 51 ____________________________ 3.RBAC vahid sistem və ya əlavələr sərhəddində istifadəçi üstünlüklərini idarə etmək üçün geniş istifadə olunur. Sistem özünə: Microsoft Active Directory, SELLinux, FreeBSD, Solaris, SUBD Oracle, PostgreSQL 8.1, SAP R/3 və RBAC-da effektiv istifadə olunan çoxlu sayda sistemləri qoşur. RBAC-ın köməyilə (əlçatanlıq ilə idarə edilən) diskrision və mandat sistemlərini idarə etmək mümkündür. ƏLÇATANLIĞA HƏDD QOYMA SİSTEMLƏRİ Əlçatanlığa hədd qoyma modelinin əlçatanlığa hədd qoyma sistemində (СРД - система разграничения доступа - əlçatanlığa hədd qoyma sistemi - ƏHS) konkret təcəssüm edilməsi, hesablama texnikası vasitələrində və ya avtomatlaşdırılmış sistemlərdə əlçatanlığa hədd qoyma qanunlarının həyata keçirilməsi cəmidir. Hədd qoymanın çoxlu sayda sistemləri əlçatanlığın dispetçer konsepsiyasına əsaslanır. Konsepsiyanın əsasında əlçatanlıq dispetçeri anlamı – subyektlərin bütün obyektlərə müraciəti zamanı ortaq kimi iştirak edən abstrakt maşın anlamı dayanır. Əlçatanlıq dispetçeri müdafiə baza verilənlərindən istifadə edir. Bu verilənlərdə əlçatanlığın hədd qoyma qanunları saxlanılır və bu informasiyaya əsaslanaraq subyektin obyektə daxil olub-olmaması həll edilir. Əlçatanlıq dispetçerinin əsasında aşağıdakı tələblər dayanır: Nəzarət edilən əməliyyatlara qoyulan tələblər əsasında bütün subyektlərin sistemdəki obytektlər uzərində yoxlanışı həyata keçirilir. Bu zaman dispetçerin yoxlama aparması qeyri mümkündür; İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 52 ____________________________ Təcrid olunmaya qoyulan tələblər, yəni funksiyalama prosesinə təsir etmək məqsədi ilə dispetçerin əlçatanlıq subyektlərinin mümkün dəyişmələrindən müdafiə olunması; Düzgün funksiyalamanın formal yoxlanmasına qoyulan tələblər; Dispetçerin istifadə etdiyi resursların minimumlaşdırılması. Verlənlərin müdafiə bazası əlçatanlığın matrisinə əsaslanaraq qurulur. Əlçatanlıq matrisi – sətirləri subyektlərə, sütunları obyektlərə, kəsişmə nöqtərələri isə subyektin obyektə əlçatanlığı qanunlarını əks etdirir. Matrisin əsas çatışmazlığı həddindən artıq böyük ölçüyə malik olması, administrasiyanın mürəkkəbliyi və sairədir. Əlçatanlıq matrisinin mürəkkəbliyini aradan götürmək üçün onun bəzi aşkar olmayan təqdimatlarını dəyişmək tələb olunur. Onlardan bəzilərini nəzərdən keçirək: 1. Əlçatanlığın idarə edilməsi siyahısı (access control lists, ACL). “Sıfır” qiymətləri olan hər bir obyekt üçün subyektlərin siyahısı verilmişdir. Matris bütün “sıfır” qiymətlərini aradan götürür. 2. Subyektlərin səlahiyyət siyahısı. Burada hər bir subyekt üçün obyektlərin siyahısı verilmişdir. Belə təqdimat subyektin profili adlanır. Hər iki səlahiyyət oxşardır və eyni çatışmazlığa malikdir. 3. Atribut sxemləri. Prinsip subyektə və (və ya) obyektə müəyyən işarənin mənimsədilməsinə əsaslanır. Matrisin əlçatanlıq elementləri aydın şəkildə saxlanılmır, amma konkret subyekt-obyekt cütlüyü üçün əlçatanlığa cəhd göstəriləndə elementlər dinamik hesablanır. Bu zaman yaddaşa qənaət olunur. Əsas çatışmazlıq qoyulmuş tapşırığın mürəkkəbliyidir. |