|
O‘zbekiston respublikasi axborot texnologiyalari
|
bet | 109/222 | Sana | 15.05.2024 | Hajmi | 5,84 Mb. | | #236377 |
Himoyalash muammosiga eng keng tarqalgan yondashuv - foydalanuvchining identifikatoriga bog‘liq holda kirishni ta’minlash.
Turli foydalanuvchilarga fayl yoki katalogga kirishning har xil turlari kerak bo‘lishi mumkin. Shaxsga asoslangan kirishni amalga oshirishning eng keng tarqalgan sxemasi bu - har bir foydalanuvchi uchun ruxsat berilgan foydalanuvchi nomlari va kirish turlarini belgilaydigan kirishni boshqarish ro‘yxatini (ACL - access-control list) har bir fayl va katalog bilan bog‘lashdan iboratdir. Foydalanuvchi ma’lum bir faylga kirishni talab qilganda, operatsion tizim ushbu fayl bilan bog‘liq kirishlar ro‘yxatini tekshiradi. Agar ushbu foydalanuvchi so‘raladigan kirish uchun ro‘yhatda ko‘rsatilgan bo‘lsa, kirish huquqiga ega bo‘ladi. Ushbu yondashuv murakkab kirish metodologiyalaridan foydalanishning afzalliklariga ega. Kirish ro‘yxatlaridagi asosiy muammo bu ularning uzunligidir. Agar biz hammaga faylni o‘qishga ruxsat berishni istasak, unda biz o‘qish huquqiga ega bo‘lgan barcha foydalanuvchilarni ro‘yxatga olishimiz kerak. Ushbu usul ikkita nomaqbul oqibatlarga ega:
Bunday ro‘yxatni yaratish juda zerikarli va foydasiz vazifa bo‘lishi mumkin (ayniqsa tizimdagi foydalanuvchilar ro‘yxatini oldindan bilmasak).
Ilgari belgilangan o‘lchamdagi katalog yozuvi endi o‘zgaruvchan o‘lchamga ega bo‘lishi kerak, bu bo‘sh maydonni boshqarish yanada murakkablashishiga olib keladi.
Ushbu muammolarni kirish ro‘yxatining qisqartirilgan versiyasidan foydalangan holda hal qilish mumkin. Kirishni boshqarish ro‘yxatining uzunligini qisqartirish uchun, ko‘pgina tizimlar har bir fayl bilan bog‘liq ravishda foydalanuvchilarning uchta sinfini tan oladi:
Egasi (Owner). Faylni yaratgan foydalanuvchi uning egasidir;
Guruh (Group). Fayldan birgalikda foydalanadigan va shunga o‘hshash kirishni talab qiladigan foydalanuvchilar guruhi – bu guruh yoki ishchi guruh.
Boshqalar (Others). Tizimdan foydalanishi mumkin bo‘lgan barcha boshqa foydalanuvchilar.
So‘nggi paytlarda eng keng tarqalgan yondashuv bu - kirishni boshqarish ro‘yxatlarini yuqorida tavsiflangan umumiy egasi, guruhi va boshqa foydalanuvchilari uchun kirishni boshqarish sxemasini birlashtirishdir (va amalga oshirish osonroq). Masalan, Solaris uchta standart kirish huquqi toifalarini ishlatadi, ammo batafsil kirishni boshqarish kerak bo‘lganda, kirishni boshqarish ro‘yxatlarini
muayyan fayllar va kataloglarga qo‘shishga imkon beradi. Tasavvur qilish uchun, yangi kitob yozayotgan Sora ismli odamni olaylik. U loyihaga yordam berish uchun uchta aspirantni (Jim, Don va Jill) yollagan. Kitob matni book.tex deb nomlangan faylda saqlanadi. Ushbu fayl bilan bog‘liq himoya quyidagicha:
Sara (ism) fayllar bilan barcha operatsiyalarni bajarish imkoniyatiga ega bo‘lishi kerak;
Jim, Don va Jill faqat faylni o‘qish va yozish imkoniyatiga ega bo‘lishi kerak; ularga faylni o‘chirishga ruxsat bermaslik kerak.
Boshqa barcha foydalanuvchilar faylni o‘qiy oladilar, lekin yoza olmaydilar. (Sara ushbu matnni iloji boricha ko‘proq odamlar o‘qishlarini va ularni fikrlarini olishga qiziqadi).
Ushbu himoyaga erishish uchun biz Jim, Dawn va Jill a’zolari bilan yangi guruh tuzishimiz kerak, aytaylik, matnli. Keyin guruh matni nomini book.tex fayli bilan bog‘lash kerak va kirish huquqlari yuqorida keltirilgan qoidalarga muvofiq o‘rnatilishi kerak. Endi Sara 1-bobga vaqtinchalik kirishni xohlagan mehmonni ko‘rib chiqimiz. Matn guruhiga tashrif buyuruvchini qo‘shish mumkin emas, chunki bu unga barcha boblarga kirish huquqini beradi. Fayl faqat bitta guruhda bo‘lishi mumkinligi sababli, Sara 1-bobga boshqa guruhni qo‘sha olmaydi. Shu bilan birga, kirishni boshqarish ro‘yxatining funksional imkoniyatlari qo‘shilishi bilan tashrif buyuruvchi 1-bobning kirish huquqlarini boshqarish ro‘yxatiga qo‘shilishi mumkin.
|
| |