bo'lmli
va
boshqaruv operatsiya tizimiga qaytadi.
Foydalanuvchi
parolni kirilislida xaloga yo‘1 qo‘ydim deb o‘ylaydi. U kirishni yana
qaylaradi va ti/imga kirish imkoniyatiga ega bo'ladi. Konuniy
Ibydalanuvchiaing ismi va paroliga ega bo‘lib
olgan tutib oluvchi
dastur egasi esa ulardan o‘z maqsadlarida foydalanish imkonini
oladi. Parollami tutib olishning boshqa usullari ham mavjud.
«Maskarad».
Biron foydalanuvchining tegishli vakolatlarga
ega bo ‘lgan boshqa foydalanuvchi nomidan m a’lum
bir xatti-
harakatlarning bajarishiga «maskarad» deyiladi. «Maskarad»dan
ko‘zlanadigan maqsad bu biron-bir xatti-harakatlami boshqa
foydalanuvchiga nisbat berish yoki boshqa foydalanuvchining
vakolatlari va imtiyozlarining o‘zlashtirib olishdan iborat.
«Maskarad»ning ishlatilishiga misollar:
■ tizimga boshqa foydalanuvchining ismi
va paroli ostida kirish
(bu «maskarad» oldidan parolni tutib olish amalga oshiriladi);
■ boshqa foydalanuvchi nomidan tarmoqda xabarlami uzatish.
«Maskarad» bank tizimidagi elektron to ‘lovlarda ayniqsa
xavflidir, chunki bu erda buzg‘unchining «maskrad»i tufayli
mijozning noto‘g‘ri identifikatsiya
qilinishi bankning qonuniy
mijoziga ancha-muncha zarar ketirishi mumkin.
Imtiyozlardan noqonuniy foydalanish.
Himoya tizimlarining
ko‘pchiligi berilgan funktsiyalami bajarish uchun m a’lum imtiyozlar
to‘plamini o ‘matadilar. Har bir foydalanuvchi o ‘z imtiyozlari
to‘plamiga ega bo‘ladi: oddiy
foydalanuvchilar - minimal,
administratorlar - maksimal. Imtiyozlaming, masalan, «maskarad»
vositasida, egallab olinishi buzg‘unchiga himoya tizimini chetlab
o ‘tib muayyan xatti-harakatlami amalga
oshirish uchun imkoniyat
beradi. Ta’kidlab o ‘tish lozimki, imtiyozlaming noqonuniy egallab
olinishi himoya tizimidagi xato yoki administratoming tizimni
boshqarishda va imtiyozlami belgilashdagi
beparvoligi tufayli sodir
b o ‘lishi mumkin.
