İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə34/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   30   31   32   33   34   35   36   37   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 51 ____________________________ 
3.RBAC vahid sistem və ya əlavələr sərhəddində istifadəçi 
üstünlüklərini idarə etmək üçün geniş istifadə olunur. Sistem 
özünə: Microsoft Active Directory, SELLinux, FreeBSD, Solaris, 
SUBD Oracle, PostgreSQL 8.1, SAP R/3 və RBAC-da effektiv 
istifadə olunan çoxlu sayda sistemləri qoşur. 
RBAC-ın köməyilə (əlçatanlıq ilə idarə edilən) diskrision və 
mandat sistemlərini idarə etmək mümkündür. 
ƏLÇATANLIĞA HƏDD QOYMA SİSTEMLƏRİ 
Əlçatanlığa hədd qoyma modelinin əlçatanlığa hədd 
qoyma sistemində (СРД - система разграничения доступа - 
əlçatanlığa hədd qoyma sistemi - ƏHS) konkret təcəssüm 
edilməsi, 
hesablama 
texnikası 
vasitələrində 
və 
ya 
avtomatlaşdırılmış sistemlərdə əlçatanlığa hədd qoyma 
qanunlarının həyata keçirilməsi cəmidir. 
Hədd qoymanın çoxlu sayda sistemləri əlçatanlığın 
dispetçer konsepsiyasına əsaslanır. Konsepsiyanın əsasında 
əlçatanlıq dispetçeri anlamı – subyektlərin bütün obyektlərə 
müraciəti zamanı ortaq kimi iştirak edən abstrakt maşın anlamı 
dayanır. Əlçatanlıq dispetçeri müdafiə baza verilənlərindən 
istifadə edir. Bu verilənlərdə əlçatanlığın hədd qoyma qanunları 
saxlanılır və bu informasiyaya əsaslanaraq subyektin obyektə 
daxil olub-olmaması həll edilir. 
Əlçatanlıq dispetçerinin əsasında aşağıdakı tələblər 
dayanır: 

Nəzarət edilən əməliyyatlara qoyulan tələblər əsasında 
bütün subyektlərin sistemdəki obytektlər uzərində 
yoxlanışı həyata keçirilir. Bu zaman dispetçerin yoxlama 
aparması qeyri mümkündür; 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 52 ____________________________ 

Təcrid olunmaya qoyulan tələblər, yəni funksiyalama 
prosesinə təsir etmək məqsədi ilə dispetçerin əlçatanlıq 
subyektlərinin mümkün dəyişmələrindən müdafiə 
olunması; 

Düzgün funksiyalamanın formal yoxlanmasına qoyulan 
tələblər; 

Dispetçerin 
istifadə 
etdiyi 
resursların 
minimumlaşdırılması. 
Verlənlərin müdafiə bazası əlçatanlığın matrisinə 
əsaslanaraq qurulur. 
Əlçatanlıq matrisi – sətirləri subyektlərə
sütunları obyektlərə, kəsişmə nöqtərələri isə subyektin obyektə 
əlçatanlığı qanunlarını əks etdirir. Matrisin əsas çatışmazlığı 
həddindən artıq böyük ölçüyə malik olması, administrasiyanın 
mürəkkəbliyi və sairədir. Əlçatanlıq matrisinin mürəkkəbliyini 
aradan götürmək üçün onun bəzi aşkar olmayan təqdimatlarını 
dəyişmək tələb olunur. 
Onlardan bəzilərini nəzərdən keçirək: 
1.
Əlçatanlığın idarə edilməsi siyahısı (access control lists, 
ACL). “Sıfır” qiymətləri olan hər bir obyekt üçün subyektlərin 
siyahısı verilmişdir. Matris bütün “sıfır” qiymətlərini aradan 
götürür.
2.
Subyektlərin səlahiyyət siyahısı. Burada hər bir subyekt 
üçün obyektlərin siyahısı verilmişdir. Belə təqdimat subyektin 
profili adlanır. Hər iki səlahiyyət oxşardır və eyni çatışmazlığa 
malikdir. 
3.
Atribut sxemləri. Prinsip subyektə və (və ya) obyektə 
müəyyən işarənin mənimsədilməsinə əsaslanır. Matrisin 
əlçatanlıq elementləri aydın şəkildə saxlanılmır, amma konkret 
subyekt-obyekt cütlüyü üçün əlçatanlığa cəhd göstəriləndə 
elementlər dinamik hesablanır. Bu zaman yaddaşa qənaət 
olunur. Əsas çatışmazlıq qoyulmuş tapşırığın mürəkkəbliyidir. 



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   30   31   32   33   34   35   36   37   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin