Подробнее
Dasturiy ta'minot himoyasi
Yüklə 2,37 Mb.
|
|
Dasturiy ta'minot himoyasi quyidagi turdagi maxsus dasturlarga ega:
Texnik vositalar, fayllar va foydalanuvchi autentifikatsiyasini identifikatsiya qilish; Texnik vositalar va foydalanuvchilarning ishlashini ro'yxatga olish va nazorat qilish; Cheklangan foydalanish ma'lumotlarini qayta ishlash rejimlarini ta'minlash; Ishlayotgan kompyuter vositalarini himoya qilish va amaliy dasturlar foydalanuvchilar; Foydalanishdan keyin xotiradagi ma'lumotlarni yo'q qilish; Resurslardan foydalanishning buzilishi signalizatsiyasi; Turli maqsadlar uchun yordamchi himoya dasturlari (14-rasm). Guruch. 14. Dasturiy ta'minotni himoya qilish sohalari Dasturiy ravishda amalga oshiriladigan texnik vositalar va fayllarni identifikatsiyalash axborot tizimining turli komponentlari va ob'ektlarining ro'yxatga olish raqamlarini tahlil qilish va ularni boshqaruv xotirasida saqlanadigan manzillar va parollar qiymatlari bilan taqqoslash asosida amalga oshiriladi. tizimi. Parollardan foydalangan holda himoya qilish ishonchliligini ta'minlash uchun himoya tizimining ishlashi oshkor bo'lish ehtimoli yuqori bo'lgan tarzda tashkil etilgan. maxfiy parol va mos keladigan u yoki bu fayl yoki terminal identifikatori imkon qadar kichik edi. Buning uchun siz vaqti-vaqti bilan parolni o'zgartirishingiz kerak va undagi belgilar sonini etarlicha katta qilib belgilashingiz kerak. Samarali usul murojaat qilingan elementlarni identifikatsiyalash va foydalanuvchi autentifikatsiyasi chaqiruv-javob algoritmi bo‘lib, unga ko‘ra xavfsizlik tizimi foydalanuvchiga parol so‘rovini beradi, shundan so‘ng u unga ma’lum javob berishi kerak. So'rov va javob berish muddati oldindan aytib bo'lmaydigan bo'lgani uchun, bu parolni taxmin qilish jarayonini qiyinlashtiradi va shu bilan yuqori xavfsizlikni ta'minlaydi. Muayyan resurslarga kirish uchun ruxsat olish nafaqat maxfiy paroldan foydalanish, balki keyingi autentifikatsiya va identifikatsiya qilish tartib-qoidalari asosida ham amalga oshirilishi mumkin. Buni hisobga olgan holda batafsilroq qilish mumkin turli xil xususiyatlar foydalanuvchilarning ishlash rejimlari, ularning vakolatlari, so'ralgan ma'lumotlar va resurslarning toifalari. Ushbu usul foydalanuvchilarning tegishli xususiyatlarini, vazifalar mazmunini, apparat va dasturiy ta'minot parametrlarini, xotira qurilmalarini va boshqalarni tahlil qiluvchi maxsus dasturlar tomonidan amalga oshiriladi. Xavfsizlik tizimiga kiradigan so'rov bilan bog'liq aniq ma'lumotlar xavfsizlik dasturlari ishlashi davomida ro'yxatga olish maxfiy jadvallariga (matritsalariga) kiritilgan ma'lumotlar bilan taqqoslanadi. Ushbu jadvallar, shuningdek, ularni shakllantirish va qayta ishlash dasturlari shifrlangan shaklda saqlanadi va axborot tarmog'i xavfsizligi ma'murining (administratorlarining) alohida nazorati ostida bo'ladi. Ushbu fayllar uchun individual xavfsizlik choralari va foydalanuvchilarning ularga kirishini maxsus nazorat qilish individual foydalanuvchilarning ma'lumotlarning aniq belgilangan toifasiga kirishini farqlash uchun qo'llaniladi. Xavfsizlik tamg'asi faylning o'zida yoki maxsus jadvalda saqlanadigan uch xonali kodli so'zlar shaklida tuzilishi mumkin. Xuddi shu jadval yozuvlari: ushbu faylni yaratgan foydalanuvchining identifikatori; faylga kirish mumkin bo'lgan terminallar identifikatorlari; kirishga ruxsat berilgan foydalanuvchi identifikatorlari berilgan fayl, shuningdek, fayldan foydalanish huquqlari (o'qish, tahrirlash, o'chirish, yangilash, bajarish va h.k.). Fayllarga kirishda foydalanuvchilarning o'zaro aloqalarini oldini olish muhimdir. Agar, masalan, bir nechta foydalanuvchi bir xil yozuvni tahrir qilish huquqiga ega bo'lsa, unda ularning har biri nashrning o'z versiyasini saqlashi kerak (yozuvlarning bir nechta nusxalari mumkin bo'lgan tahlil qilish va vakolatlarni o'rnatish maqsadida tuzilgan). Yüklə 2,37 Mb. Dostları ilə paylaş:
|