|
O‘zbekiston respublikasi axborot texnologiyalari
|
| bet | 210/222 | | Sana | 15.05.2024 | | Hajmi | 5,84 Mb. | | #236377 |
Kirishni boshqarish konsepsiyalariga yaxshi misol, bu Windows ga kirishni boshqarish vositasi bo‘lib, u obyektga yo‘naltirilgan tushunchalarni foydalanishni boshqarishning kuchli va moslashuvchan imkoniyatlarini ta’minlash uchun ishlatadi. Windows platformasining xavfsizligi har bir foydalanuvchi yoki foydalanuvchilar guruhi uchun
xavfsizlik modeliga asoslangan. Windows jarayonlar, oqimlar, fayllar, semaforalar, oynalar va boshqa obyektlar uchun qo‘llaniladigan kirishni boshqarishning yagona mexanizmini ta’minlaydi. Kirishni boshqarish ikki obyekt tomonidan tartibga solinadi: har bir jarayon bilan bog‘liq bo‘lgan kirish tokeni va protsessorga kirish mumkin bo‘lgan har bir obyekt bilan bog‘liq bo‘lgan xavfsizlik deskriptori.
Tizimda ro‘yxatdan o‘tgan har bir foydalanuvchi o‘z hisobiga ega, bu foydalanuvchi haqidagi shaxsiy ma’lumotlarni o‘z ichiga oladi. Tizim ushbu ma’lumotlardan foydalanuvchini autentifikatsiya qilish va domen resurslariga kirishga ruxsat berish uchun foydalanadi. Bundan tashqari, har bir tizim obyekti, jumladan, fayllar, printerlar, tarmoq xizmatlari, Active Directory konteynerlari va boshqalarga xavfsizlik identifikatori beriladi. Obyektni xavfsizlik identifikatori, obyektga kirish huquqini belgilaydi va qaysi foydalanuvchilar ushbu obyekt bilan muayyan xatti-harakatlarni amalga oshirishga ruxsat berilganligini aniqlaydigan kirishni boshqarish ro‘yxatini (ACL - Access Control List) o‘z ichiga oladi. Obyekt xavfsizlik identifikatori auditni o‘tkazish uchun qanday hodisalarni belgilaydi. Windows avtorizatsiyasi obyektning xavfsizlik identifikatori bilan obyektning kirish qurilmasini moslashtirishga asoslanadi. Obyekt xususiyatlarini boshqarish orqali ma’murlar ruxsatlarni o‘rnatishlari, egalik huquqini belgilashlari va foydalanuvchi ruxsatini kuzatishi mumkin.
Har bir xavfsizlik identifikatori ikki turdagi ro‘yxatlarni o‘z ichiga olishi mumkin:
Tizimga kirishni boshqarish ro‘yxati (SACL – System Access Control List), tizim darajasida obyekt uchun o‘rnatilgan huquqlar (o‘qish, yozish, bajarish va boshqalar) va cheklovlarni kuzatishga imkon beradi. Faqat tizim darajasida ruxsat huquqiga ega bo‘lgan foydalanuvchilar ushbu ro‘yxatga o‘zgartirishlar kiritishi mumkin.
Foydalanuvchi uchun ixtiyoriy kirishni boshqarish ro‘yxati (DACL –Discretionary Access Control List), ushbu obyektning egasi tomonidan o‘rnatilgan huquqlar va cheklovlarni kuzatishga imkon beradi. DACL obyektning hozirgi egasi sifatida ro‘yxatga olingan foydalanuvchi tomonidan o‘zgartirilishi mumkin. Har ikkala ro‘yxat ham bir xil tuzilishga ega.
Kirishni boshqaruv yozuvi (ACE - Access Control Entry) uch qismdan iborat: birinchisi, bu yozuv tegishli bo‘lgan foydalanuvchilar
yoki guruhlarni bildiradi, ikkinchisi erkin foydalanish huquqi va uchinchisi, bu huquqlar beriladimi yoki olinadimi (cheklashlar) shuni bildiradi.
Windowsda fayl va papkalarga foydalanuvchilarni kirish huquqlarini belgilash NTFS fayl tizimidan foydalanganda mumkin bo‘ladi. Ushbu fayl tizimi, fayl tizimi elementlari uchun xavfsizlik identifikatorlarini qo‘llab-quvvatlaydi va quyidagi kirish huquqlarini belgilash imkonini beradi: o‘qish, yozish, bajarish, o‘chirish, kirish huquqlarini o‘zgartirish, admin huquqlarini olish, attributlarni yozish va o‘qish. Fayllarni shifrlash tizimi (EFS-File System Encrypting) - bu Windows yadrosida joylashgan NTFS ga integratsiyalangan xizmatdir. Uning asosiy vazifasi - diskda saqlangan ma’lumotlarni ruxsatsiz kirishdan shifrlash orqali himoya qilishdir. Fayllarni shifrlash tizimi Windows CryptoAPI arxitekturasidan foydalanadi. U ochiq kalit yordamida shifrlash texnologiyasiga asoslangan. Har bir faylni shifrlash uchun, faylni shifrlash kaliti tasodifiy tarzda yaratiladi.
|
| |
