Ishdan maqsad: Grafik yordamchi dasturlar va konsol buyruqlari yordamida OTda kirishni mandatli boshqarish va yaxlitlikni mandatli boshqarishning asosiy parametrlarini boshqarishni o’rganish.
Qisqacha nazariy ma’lumotlar
OTda, an'anaviy ixtiyoriy kirishni boshqarish Linux tizimi bilan bir qatorda, MROSL-DP-modeli asosida kirishni mandatli boshqarish va yaxlitlikni mandatli boshqarish tizimi amalga oshiriladi. Bu OT ob'ektlari (fayllar, kataloglar) uchun mandatli maxfiylik va yaxlitlik belgilarining mavjudligi bilan bog'liq.
Mandatli kirishni boshqarish parametrlari (mandatli yorliq) quyidagi elementlardan iborat:
Kirish yoki maxfiylik darajasi (subyektning maxfiylik darajasiga yoki subyekt-sessiyaga kirishga mos keladi);
Subyekt va subyekt -sessiyaning ierarxik bo'lmagan toifalari to'plami;
Subyektning maxsus atributlari (CCNR, CCNRI, E_Hole, W_Hole).
OTni o'rnatishda (odatda) kirishni mandatli boshqarish va yaxlitlikni mandatli nazorat qilishning quyidagi parametrlari o'rnatiladi:
2 ta bevosita ishlatilgan yaxlitlik darajasi ("Низкий " qiymati 0, " Высокий
" - 63);
Kirish / maxfiylikning 4 ta darajasi ("Уровень _0" qiymati 0, " Уровень
_1" - 1, " Уровень _2" - 2, " Уровень _3" - 3);
Ierarxik bo'lmagan toifalar - " Категория _1", " Категория _2". Resurslarga (subyektlarga) jarayonlarning (subyekt-sessiyalar) mandatli kirishini boshqarish OT yadrosida mos keladigan mexanizmni amalga oshirishga asoslangan. Bunday holda, subyekt sessiyasiga kirishni taqiqlash yoki unga ruxsat berish to'g'risidagi qaror MROSL-DP-modeli doirasida tasvirlangan qoidalarga muvofiq amalga oshiriladi va ruxsat berilgan kirish turiga (o'qish, yozish, kirish huquqidan foydalanish) va mandatli kontekstga (maxfiylik, kirish va yaxlitlik darajasini so'rashda ishlatiladi) bog'liq.
Mandatli kirishni boshqarish va yaxlitlikni boshqarish parametrlarini boshqarish uchun quyidagi buyruqlar va grafik yordam dasturlari ishlatiladi:
pdpl-user-foydalanuvchi hisoblarining ruxsat etilgan darajalari va ierarxik bo'lmagan toifalarini ko'rish va o'zgartirish buyrug'i;
pdpl -file - fayl tizimi obyekti uchun kirishni mandatli boshqarish parametrlarini o'rnatish buyrug'i;
pdp -id - joriy sessiya uchun kirishni mandatli boshqarish va yaxlitlikni nazorat qilish parametrlarini chiqarish buyrug'i;
userlev - OTda o'rnatilgan kirish darajasini ko'rish va tahrir qilish buyrug'i;
usercat - OTda foydalanuvchi hisoblarining ierarxik bo'lmagan toifalarini ko'rish va tahrir qilish buyrug'i;
usercaps - foydalanuvchi hisoblarining imtiyozlarini ko'rish va tahrir qilish buyrug'i;
fly-admin-smc-bu foydalanuvchi va guruh hisoblarini boshqarishning barcha vazifalarini, shu jumladan kirishni mandatli boshqarish va yaxlitlikni nazorat qilish parametrlarini boshqarishga imkon beradigan grafik yordamchi dastur.