C-list
4.8-rasm. ACL va C-list
108
4.8-rasmdagi ko‘rsatkichlar qarama-qarshi yo‘nalishlardaligini,
ya’ni, ACL uchun ko‘rsatkichlar resurslardan foydalanuvchilarga qarab
yo‘nalgan bo‘lsa, C-list uchun esa ko‘rsatkichlar foydalanuvchilardan
resurslarga qarab yo‘nalganligini ko‘rish mumkin. Bu ahamiyatsiz
ko‘ringan farq imtiyozlar ro‘yxati (C-list) bilan foydalanuvchilar va
fayllar orasidagi aloqadorlik tizim ichida qurilishini anglatadi. ACLga
asoslangan tizimda esa, foydalanuvchilarni fayllarga aloqadorligi uchun
alohida usullar talab etilgani bois, C-list ACL ga nisbatan xavfsizlik
nuqtai nazaridan, bir qancha afzalliklarga ega va shuning uchun C-list
ustida kam sonli ilmiy tadqiqot ishlari olib borilgan.
Tartibsiz yordamchi
– ko‘p jabhalarda klassik xavfsizlik
muammosi. Ushbu muammoni yoritish uchun, ikkita resursga ega tizim
olingan: birinchi resurs kompilyator bo‘lsa, ikkinchisi maxfiy to‘lov
axborotidan iborat bo‘lgan BILL deb nomlangan fayl va bir
foydalanuvchi, Alisadan iborat. Bunda, kompilyator ixtiyoriy faylga
yozish imkoniyatiga ega va Alisa kompilyatorni ishga tushira oladi.
Buning uchun debaggerlash (dasturdagi xatolikni topish jarayoni)
ma’lumoti yoziluvchi fayl nomini kiritish talab etiladi. Biroq, Alisaga
BILL nomli faylni zararlashi mumkinligi sababli, unga yozish ruxsati
mavjud emas. Ushbu ssenariy uchun foydalanishni boshqarish matritsasi
4.2-jadvalda keltirilgan.
4.2-jadval
Tartibsiz yordamchi holati uchun foydalanishni boshqarish
matritsasi
Kompilyator BILL
Alisa
x
-
Kompilyator
rx
rw
Faraz qilaylik, Alisa kompilyatorni ishga tushirdi va fayl nomi
sifatida BILL ni ko‘rsatdi. Alisa ushbu imtiyozga ega bo‘lmagani uchun,
mazkur buyruq amalga oshirilmaydi. Biroq, Alisa nomidan ish ko‘ruvchi
kompilyator BILL faylini qayta yozish imkoniyatiga ega. Agar
kompilyator o‘z imkoniyati bilan ishlasa va u Alisa tomonidan ishga
tushirilsa, u holda BILL faylini zararlashi mumkin (4.9-rasm).
Bu nima uchun tartibsiz yordamchi deb ataladi? Kompilyator Alisa
tomonida va shuning uchun uning yordamchisi bo‘lgani bois, Alisaning
imtiyoziga ko‘ra ish ko‘rish o‘rniga o‘zining imtiyoziga asosan ish
ko‘rmoqda.
|
