Shunga qaramasdan, parollar keng tarqalgan, chunki ular qulay va yengil amalga oshiriladi

Shunga qaramasdan, parollar keng tarqalgan, chunki ular qulay va yengil amalga oshiriladi.

Parolni shifrlash

Parollar maxfiy ro’yxatini diskda saqlash uchun, ko’pgina OT larda, kriptografiyadan foydalaniladi.

Kodlashtirilgan parollargina saqlanadi. Autentifikasiya jarayonida, foydalanuvchi bergan parol kodalashtiriladi va diskdagi bilan taqqoslanadi. Shunday qilib, parollar faylini yashirin holda saqlash zaruriyati yo’qdir.

Avtomatlashtirish (muallfilashtirish). Ot obyektlariga murojaatni chegaralash.

Parolni shifrlash

Muvaffaqiyatli ro’yxatdan o’tgandan so’ng, tizim avtorlashtirishni amalga oshiradi, ya’ni subyektga obyektga murojaat xuquqini berishni amalga oshiradi. Avtorlashtirish vositalari legal foydalanuvchilarga, ularga administrator belgilagan xuquqlar bo’yicha, tizim resurslariga murojaatini nazorat qiladi, va shu bilan birga foydalanuvchilarga turli tizimli funksiyalarni bajarish imkonini beradi. Nazorat tizimi “murojaat matrisasi” (matrisa dostupa) nomli umumiy modelga asoslanadi.

Murojaatni boshqarishning “diskresionnыy” (saylash) va «polnomochnыy» (mandatli) usullari mavjud.

Buzilishlarni aniqlash

Eng yaxshi ximoya ham ertami-kechmi buziladi, shuning uchun ham, buzilishlarga bo’lgan xarakatlarni aniqlash, ximoya tizimining muhim masalasi bo’lib qoladi, chunki bu masala yechimi buzilishlardan kelib chiqqan zararlarni kamaytirish va buzish usullari haqida ma’lumot yig’ishga imkon beradi. Ko’pincha, albatta buzg’unchilar legal foydalanuvchidan o’zini tutishi bilan farq qiladi. Ba’zan bu farqlarni sonli ravishda aniqlash mumkin bo’ladi, m-n, parolni noto’g’ri kiritish xollari soni.

Buzilishlarni aniqlash

Audit, shunday qilib, tizimda ro’y beradigan har turdagi xodisalarni ro’yxatga olishdan iboratdir. Bu xodislar u yoki bu xolatda kompyuter tizimi xavfsizligi xolatiga ta’sir etadi. Bunday xodsilarga odatda quyidagilar kiradi: