|
1-Ma’ruza: Kirish. Operatsion tizim vazifalari Reja
|
bet | 17/23 | Sana | 30.01.2024 | Hajmi | 121,16 Kb. | | #148260 |
Bog'liq 1-Ma’ruza Kirish. Operatsion tizim vazifalari Reja-fayllar.orgXavfsizlik prinsipi. Bir foydalanuvchi resurslarini boshqa foydalanuvchidan himoyani, va hamma tizimni resurslarni faqat bitta foydalanuvchi egallab olishidan himoyani ko‘zda tutadi., bundan tashqari bu prinsip o‘z ichiga, xuquqsiz murojaatdan himoyani ham oladi. NCSC (National Computer Security Center), 198y chiqarilgan “oranjivaya kniga” ga asosan, tizimlar 7 ta kategoriyaga: D, C1, C2, B1, B2, B3, A1 ga bo‘linadi, bu yerda A maksimal ximoyalangan tizimdir. Aksariyat ko‘pgina zamonaviy OT lar S2 sinfga mansubdir. Bu sinf quyidagilarni ta’minlaydi.
- foydalanuvchini yagona nom va parol bilan tizimga kirishga imkon beradigan, maxfiy kirish vositalari.
- resurs egasiga, uning resursidan foydalanishga kimning xuquqi bor-yo‘qligini aniqlaydigan murojaatni tanlab nazorat qilish;
- hisobga olish va kuzatish (audit) vositalari, ular tizimli resurslarga murojaat va tizim xavfsizligi bilan bog‘liq bo‘lgan xodisalarni aniqlash va topishga imkonni ta’minlaydi.
A sinfi tizimni, ma’lum xavfsizlik ko‘rsatkichlariga formal, matematik jixatdan mosligini isbotlashini talab qiladi. A sinfida, xavfsizlikni boshqarish mexanizmi, protsessor vaqtining 90% ini band qiladi. OT da himoyani ta’minlashni bir nechta yo‘nalishi amalga oshiriladi. Ulardan biri, protsessor ishini ikki kontekstda olib borish, ya’ni vaqtning har bir onida protsessor OT tarkibidagi dasturni yoki Ot tarkibiga kirmaydigan amaliy yoki xizmatchi dasturni bajarish mumkin. Har qanday bo‘linadigan resurslarga foydalanuvchi va xizmatchi dasturlar tomonidan bevosita murojaatni ta’qiqlash uchun, mashina kodlari tarkibiga, resurslarni taqsimlovchi va foydalanishni boshqaruvchi maxsus imtiyozli komandalar kiritiladi. Bu komandalarni faqat OT ga bajarish ruxsat etiladi. Ularning bajarilish nazorati apparat qismi tomonidan bajariladi. Bunday komandani bajarishga xarakat qilingan holda uzilish ro‘y beradi, va protsessor imtiyozli rejimga o‘tkaziladi. Himoya prinsipini amalga oshirish uchun, operativ xotiradagi dastur matni va ma’lumotlarni himoya qilish mexanizmidan foydalaniladi. Bunda eng ko‘p tarqalgan usul-kontekst himoyalanishidir. Dasturlar va foydalanuvchilar uchun xotiraning ma’lum qismi ajratiladi, va bu chegaradan chiqilsa himoya bo‘yicha uzilish ro‘y beradi. Nazorat mexanizmi, apparat tarzda, registrlar chegaralanganligi va xotira kalitlari asosida amalga oshiriladi. Fayllarda ma’lumotlarni saqlashning har xil himoya usullari qo‘llaniladi. Eng oddiy himoya usuli-parolli usuldir.
|
| |