|
Parol tizimlarining asosiy kamchiligi
|
| bet | 3/12 | | Sana | 05.02.2024 | | Hajmi | 33.38 Kb. | | #151405 |
Bog'liq Data base security - lecture 2 amaliy-matematika, test kalitoParol tizimlarining asosiy kamchiligi
Parol tizimlarining asosiy kamchiligi autentifikatoming subyekteltuvchidan ajralganligi. Natijada parol u yoki bu usul bilan qonuniy foydalanuvchidan olinishi yoki klaviaturadagi nabordan mo‘ralanishi, tizimga kirish yo‘lida u yoki bu usul bilan ushlab qolinishi va tizimga niyati buzuq tomonidan taqdim etilishi
mumkin. Shu sababli ba’zi hollarda parol tizimlari kollektiv niurojaat tizimi bilan kuchaytirilishi mumkin. Kollektiv murojaat tizimida autentifikatsiyani tizimda ro‘yxatga olingan barcha foydalanuvchilar birdaniga o‘tishlari shart. Boshqacha aytganda, foydalanuvchilar yakka holda tizimda ishlay olmaydilar. Niyati buzuq tomonidan birdaniga barcha parollami saralash, ushlab qolish va h. ehtimolligi
juda kam, demak, bunday autentifikatsiya tizimining ishonchliligi yuqori.
Taqsimlangan axborot tizimlari
Taqsimlangan axborot tizimlarida obyektlami (resurslami, qurilmalami) hamda jarayonlami (so‘rovlami, paketlami va h.) autentifikatsiyalash lozim. Autentifikatsiyalangan (haqiqiy) foydalanuvchi tizim obyektlariga murojaat etish jarayonida, o‘z navbatida, ulaming haqiqiy ekanligiga ishonch hosil qilishi lozim.
Jarayonlami autentifikatsiyalashda belgi (deskriptor) texnologiyalari keng tarqalgan. Foydalanishning belgi yoki descriptor texnologiyasi xavfsizlikning bir sathli va ko‘p sathli modellarining birikmasini aks ettiradi va tizim ma’muri tomonidan ma’lumotlar bazasining barcha obyekt va subyektlariga foydalanishning maxsus deskriptorlarini berishga asoslangan.
Foydalanishning deskriptori tarkibida konfidensiallik sathi parametrlarining, joiz amallaring, foydalanish obyektlari yoki subyektlarining joiz nomlarining va
foydalanishning boshqa shartlarining nabori bo‘ladi. Foydalanish subyekti o‘zining deskriptoriga (belgisiga) binoan ruxsat etilgan jarayonni boshlab, unga o‘zining foydalanish belgisini uzatadi.
MBBT xavfsizlik yadrosi
MBBT xavfsizlik yadrosi jarayon belgisini foydalanuvchi subyektning foydalanish belgisi bilan taqqoslab, jarayon belgisining haqiqiyligini tekshiradi, ijobiy natijada jarayonning foydalanish belgisi obyektining foydalanish belgisi bilan taqqoslanadi. Agar jarayonning va obyektning foydalanish deskriptorlari bir-biriga mos kelsa, xavfsizlik monitori foydalanishga, ya’ni jarayonni (amalni)
amalga oshirishga ruxsat beradi. Belgilaming haqiqiyligini tekshirish uchun tizimda maxsus yozuvlarni qayd etish fayli (massivi) shakllantiriladi. Yangi foydalanuvchini ro‘yxatga olishda uning uchun tarkibida uning identifikatsiya
nomeri (identifikatori), parol autentifikatori va ma’lumotlar bazasi obyektlaridan foydalanish deskriptorlari nabori (foydalanish belgisi) bo‘lgan qaydlash yozuvi yaratiladi.
MBBT dasturiy ta’minoti asosida muayyan avtomatlashtirilgan axborot tizimini ishonchli loyihalash va yaratish texnologiyasi tizim infrastrukturasida va foydalanishni cheklash qismtizimida mantiqiy xatoliklami bartaraf etishga yo‘naltirilgan. Bunda struktura-funksional yondashish asosiy hisoblanadi va kengtarqalgan.
Foydalanuvchilaming (subyektlaming) va axborot tizimi obyektlarining (ma’lumotlar bazasining) katta sonida foydalanishni cheklash sxemasi juda murakkab va chigal bo‘lishi mumkin. Bu esa ma’murlash uchun qiyinchiliklar tug‘ilishiga sabab bo‘ladi va mantiqiy xatoliklarga asos tug'diradi. Ushbu tahdidni bartaraf etish uchun struktura-funksional yondashish doirasida ishchi guruh
texnikasi ishlatiladi.
|
| |
