• Taqsimlangan axborot tizimlari
  • MBBT xavfsizlik yadrosi
    		•

    Parol tizimlarining asosiy kamchiligi




    Download 33,38 Kb.
    bet3/12
    Sana05.02.2024
    Hajmi33,38 Kb.
    #151405
    1   2   3   4   5   6   7   8   9   ...   12
    Bog'liq
    Data base security - lecture 2

    Parol tizimlarining asosiy kamchiligi
    Parol tizimlarining asosiy kamchiligi autentifikatoming subyekteltuvchidan ajralganligi. Natijada parol u yoki bu usul bilan qonuniy foydalanuvchidan olinishi yoki klaviaturadagi nabordan mo‘ralanishi, tizimga kirish yo‘lida u yoki bu usul bilan ushlab qolinishi va tizimga niyati buzuq tomonidan taqdim etilishi
    mumkin. Shu sababli ba’zi hollarda parol tizimlari kollektiv niurojaat tizimi bilan kuchaytirilishi mumkin. Kollektiv murojaat tizimida autentifikatsiyani tizimda ro‘yxatga olingan barcha foydalanuvchilar birdaniga o‘tishlari shart. Boshqacha aytganda, foydalanuvchilar yakka holda tizimda ishlay olmaydilar. Niyati buzuq tomonidan birdaniga barcha parollami saralash, ushlab qolish va h. ehtimolligi
    juda kam, demak, bunday autentifikatsiya tizimining ishonchliligi yuqori.


    Taqsimlangan axborot tizimlari
    Taqsimlangan axborot tizimlarida obyektlami (resurslami, qurilmalami) hamda jarayonlami (so‘rovlami, paketlami va h.) autentifikatsiyalash lozim. Autentifikatsiyalangan (haqiqiy) foydalanuvchi tizim obyektlariga murojaat etish jarayonida, o‘z navbatida, ulaming haqiqiy ekanligiga ishonch hosil qilishi lozim.
    Jarayonlami autentifikatsiyalashda belgi (deskriptor) texnologiyalari keng tarqalgan. Foydalanishning belgi yoki descriptor texnologiyasi xavfsizlikning bir sathli va ko‘p sathli modellarining birikmasini aks ettiradi va tizim ma’muri tomonidan ma’lumotlar bazasining barcha obyekt va subyektlariga foydalanishning maxsus deskriptorlarini berishga asoslangan.
    Foydalanishning deskriptori tarkibida konfidensiallik sathi parametrlarining, joiz amallaring, foydalanish obyektlari yoki subyektlarining joiz nomlarining va
    foydalanishning boshqa shartlarining nabori bo‘ladi. Foydalanish subyekti o‘zining deskriptoriga (belgisiga) binoan ruxsat etilgan jarayonni boshlab, unga o‘zining foydalanish belgisini uzatadi.


    MBBT xavfsizlik yadrosi
    MBBT xavfsizlik yadrosi jarayon belgisini foydalanuvchi subyektning foydalanish belgisi bilan taqqoslab, jarayon belgisining haqiqiyligini tekshiradi, ijobiy natijada jarayonning foydalanish belgisi obyektining foydalanish belgisi bilan taqqoslanadi. Agar jarayonning va obyektning foydalanish deskriptorlari bir-biriga mos kelsa, xavfsizlik monitori foydalanishga, ya’ni jarayonni (amalni)
    amalga oshirishga ruxsat beradi. Belgilaming haqiqiyligini tekshirish uchun tizimda maxsus yozuvlarni qayd etish fayli (massivi) shakllantiriladi. Yangi foydalanuvchini ro‘yxatga olishda uning uchun tarkibida uning identifikatsiya
    nomeri (identifikatori), parol autentifikatori va ma’lumotlar bazasi obyektlaridan foydalanish deskriptorlari nabori (foydalanish belgisi) bo‘lgan qaydlash yozuvi yaratiladi.
    MBBT dasturiy ta’minoti asosida muayyan avtomatlashtirilgan axborot tizimini ishonchli loyihalash va yaratish texnologiyasi tizim infrastrukturasida va foydalanishni cheklash qismtizimida mantiqiy xatoliklami bartaraf etishga yo‘naltirilgan. Bunda struktura-funksional yondashish asosiy hisoblanadi va kengtarqalgan.
    Foydalanuvchilaming (subyektlaming) va axborot tizimi obyektlarining (ma’lumotlar bazasining) katta sonida foydalanishni cheklash sxemasi juda murakkab va chigal bo‘lishi mumkin. Bu esa ma’murlash uchun qiyinchiliklar tug‘ilishiga sabab bo‘ladi va mantiqiy xatoliklarga asos tug'diradi. Ushbu tahdidni bartaraf etish uchun struktura-funksional yondashish doirasida ishchi guruh
    texnikasi ishlatiladi.



    Download 33,38 Kb.
    1   2   3   4   5   6   7   8   9   ...   12




    Download 33,38 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Parol tizimlarining asosiy kamchiligi

    Download 33,38 Kb.