1. İnformasiya təhlükəsizliyi anlayışı və əsasları

23.Əməliyyat sistemlərində təhlükəsizliyin təminatı 

Windows 2000/XP ƏS-nin bir sıra giriş obyektləri xüsusi halda qurğulan, ƏS-nin registrləri 

və  s.  Fayl  sisteminin  elementləri  kimi  qəbul  edilmir.  Digər  tərəfdən  də  məlumdur  ki, 

sistemin mühafizəsi adı çəkilən subyektlərin sistemin məlum obyektlərinə o cümlədən fayl, 

proqram, fayl cildləri və. s bunların girişinə nəzarət olunmalıdır. Unix ailəsindən olan ƏS- 

lərindən  fərqli  olaraq  Windows  ailəsinin  ƏS-ləri  əsasında  sistemin  giriş  təminatı  hər  bir 

resursun xüsusi mexanizimləri ilə məhdudlaşdırılır. Bu mexanizimlərin sistemdə fəaliyyəti 

qarşıya qoyulan problemlərin həlli ardıcıllığından və onlara qoyulan tələblərdən bilavasitə 

asılıdır.  Ona  görə  də  bu  halda  mühafizə  problemi  obyektin  elementlərinin  qarşılıqlı 

fəaliyyət prinsiplərinə əsaslanır. Başqa sözlə, Windows ƏS-ində mühafizə mexanizimlərinə 

baxılan  zaman  sistem  fayllanna  giriş  məhdudiyyəti  məsələsinin  təyin  edilməsindən  və 

məsələyə  qoyulan  tələblərdən  asılı  olaraq  yəni,  obyektin  giriş  obyekti  kimi  nəyin  qəbul 

edilməsindən asılı olaraq müəyyən edilir. Sistem təhlükəsizliyi atributları və eləcədə sistem 

təhlükəsizliyi  mexanizimləri  UNIX  ailəsində  qeyd  elədiyimiz  ardıcıllıqda  Windows  ƏS- 

ləri üçün də xarakterikdir. 

1. 

Subyektin obyektə giriş təminatı kimi obyektin avto- rizasiya olunması yəni, identifikasiya 

və autentifikasiya prosedurlarının sistemdə reallaşdırılması. 

2. 

Fayl sistemlərinə subyektin giriş hüququnun məhdudlaşdırılması. 

3. 

Audit məsələsi — hadisələrin sistemdə registrasiyası. 

Bu ƏS-lərində açıq şəkildə fayl obyektinə giriş hüququnun məhdudlaşdırılması nəzərdə 

tutulur. Yəni müxtəlif fayl sistemi obyektlərinə (məntiqi diskə, kataloqlara, fayllara və.s) 

qoyulan  giriş  atributları  genişləndirilmişdir.  Belə  ki,  Unix  ailəsindən  olan  ƏS-lərindən 

fərqli olaraq ―icra etmə‖ atributu kataloq üzərinə qoyulmasında nəzərdə tutulur, amma bu 

halda  onun  bu  əlaməti  fayl  üzərində  uyğun  faylla  qeyd  olunmalıdır.  Bu  halda  sistemdə 

digər  mühafizə  olunan  resurslara  ələlxüsusda  sistemin  giriş  qurğularına  girişin  idarə 

olunmasına  müəyyən  məhdudiyyət  qoyulur.  Məsələn,  burada  icra  etmə  atributu  olma- 

dıqda nəzərdə tutulmayan proqramların giriş qurğusundan buraxılmasının qadağan olması 

qeyri mümkün olur. 

Digər  tərəfdən  Windows  ƏS-lərinin  Unix  ƏS-ləri  mühafizəsindən  fərqləndirən  əsas 

cəhət  ümumi  halda  mərkəzləşdirilmiş  adminstrativləşdirmə  sxeminin  tətbiqi  mühafizə 

mexanizimlərinin olmaması ilə bağlıdır ki, burada Windows ƏS-ində sistemin resurslarına 

girişin məhdudlaşdırılması, reallaşdırılması konsepsiyasının fərqli olması ilə izah olunur. 

Bu konsepsiyaya görə fayl üçün məhdudiyyət kataloq üçün qoyulan məhdudiyyətdən daha 

da yüksək prioritetlidir. Bunu belə izah etmək olar ki, fayl yaradan istifadəçi, onun hüquqi 

―sahibi‖  olmaqla  bu  fayla  istənilən  giriş  atributunu  təyin  edə  bilər,  yəni  fayla  istənilən 

digər  istifadəçilərindən  girişinə  icazə  verilə  bilər.  Lakin  bu  fayla  yalnız  o  istifadəçi 

müraciət edə bilər ki, ona fayl sahibi icazə vermiş olsun. Problemin bu cür həlli birbaşa 

Windows ƏS-də reallaşdırılan informasiyanın mühafizəsi konsepsiyası ilə əlaqəlidir. 

Windows ƏS-də yalnız istifadəçinin fəaliyyəti (prosesdə) deyil, həm də birbaşa sistemlə 

işə  buraxılan  sistem  prosesləri  fəaliyyət  göstərir.  Bu  halda  sistem  proseslərinə  giriş 

məhdudlaşdırıla  bilməz.  Həm  də  fəaliyyətdə  olan  (işə  buraxılan)  bütün  sistem 

proseslərinin  mühafizə  olunan  resurslara  istənilən  qədər  giriş  təmin  etməlidir.  Bu  isə 

mühafizə  sisteminin  çatışmazlığı  kimi  qiymətləndirilir  və  sistem  çoxlu  sayda  hücuma 

məruz qalır. 

Beləliklə,  Windows-ailəsinin  (2000/XP)  ƏS-də  ümumi  halda  proqram  mühitinin 

tamlığının  təmin  edilməsi  qeyri  mümkündür.  UNIX  ailəsinin  ƏS-dən  fərqli  olaraq  bu 

tamamilə başqa problemlərlə, o cümlədən kataloqa ―icra etmə‖ atributunun qoyulmasının 

mümkün olmaması ilə bağlı oluna bilər: 

1 .Proseslərin işə buraxılmasına icazə verən tapşırıq siyah- sından yalnız bu siyahıda 

olan proseslərin istifadəçilərinə imkan verməklə işə buraxılması. 

2.  İstifadəçilərə  yalnız  verilmiş  kataloqda  olan  proqramların  işə  buraxılmasına  icazə 

verilir. 

Bu  yanşmanın  reallaşdınlmasında  əsas  şərtlərdən  birisi  kataloqda  olan  proqramlardan 

başqa  digər  proqramların  istifadəçi  tərəfindən  işə  buraxılmasına  qoyulmasıdır.  Belə 

yanaşmada  Windows  ƏS-nin  tətbiqinin  (reallaşdınlmasınm)  səmərə  verməməsi  giriş 

qurğularına (disk və ya CD-ROM)  ―icra etmə‖ atributunun qoyulmasının qeyri  mümkün 

olması  ilə  bağlı  olur.  Bundan  asılı  olaraq  girişin  məhdudlaşdırılması  zamanı  istifadəçi 

nəzərdə tutulmayan proqram diskdən ya da CD-ROM-dan sistemə yükləyə bilər. 

Proqram  mühitinin  qapalı  olmasının  təmin  edilməsi  baxımından  istifadəçi  prosesin 

(faylın icrasımn) işə buraxılması iki üsulla yerinə yetirir: açıq formada, nəzərdə tutulduğu 

kimi  və  bağlı  formada.Açıq  formada  fayl  öz  adıyla  identifıkasiya  olunur  və  prosesin  işə 

buraxılması  (icra  olunacaq  faylm)  nəzərdə  tutulur.Bağlı  formada  isə  təyinatların 

interpretatoruna  əlavə  edilməsinə  imkan  verilir.  Bu  isə  təyinatlı  interpretatoruna  malik 

olan istənilən virtual maşınlara aid edilə bilər. 

Windows ƏS-də təyinatlı vasitələrlə qalıq informasiyaların sistemdən 

kənarlaşdırlımasına zəmanət verilməsi-real deyildir, çünki sistemdə bunun üçün uyğun 

mexanizimlər istifadə olun- mamaşdır. Bundan başqa Windows ƏS-i fayl sisteminin tam-

lığına nəzarət etmə imkanına malik deyildir. 

Sistemin  xüsusi  təyinatlı  mexanizimləri  istifadəçinin  fayl-  lannın  tamlığına  nəzarəti 

təmin etmədən yalmz sistem fayllarına nəzarət olunmasına imkan verir. 

Windows  ailəsinin  (2000/XP)  ƏS-də  auditlə  bağlı  sənədlərin  əslinə  uyğun  nüsxələrin 

verilməsinin qeydiyyatı və digər tələbatlar təmin edilmir. 

Lokal hesablama şəbəkəsində kompyuterin təhlüksizliyi tələbindən xostlara girişin idarə 

olunması tələb olunur. Bu ƏS- də xostlara girişin idarə olunması mexanizmi tam şəkildə 

realizə olunmur.  

ƏS-nin  resurslarına  müraciətlər  parolun  vasitəsi  ilə  mühafizə  edilir.  Parol    istifadəşi 

fayılının şifrələmə- deşifrələmə edilməsi  üçün açar kimi istifadə  edilir.  Parolun özü də 

təkara  şifrələnmiş  şəkildə  qorunur.  Bədniyyətlər  onun  istifadə  edilməsində  və  onun 

müəyyən  edilməsində  çətinliklər  çəkirlər  və  ya  üzləşirlər.  Parol  istifadəçinin  özü, 

administrator və ya müəyyən edilmiş(təyin edilmiş) vaxtdan sonra dəyişə bilər.  

 

Yüklə 0,89 Mb.

Dostları ilə paylaş: