|
Vazirligi muhammad al-xorazmiy nomidagi toshkent
|
| bet | 52/111 | | Sana | 20.05.2024 | | Hajmi | 2,03 Mb. | | #246571 |
Obyekt
Subyekt
|
Operat- sion tizim
|
Buxgalte- riyaga oid dastur
|
Buxgalte- riyaga oid ma’lumot
|
Sug‘urta ma’lu- moti
|
To‘lov qaydno- masi ma’lu-
moti
|
Bob
|
rx
|
rx
|
r
|
-
|
-
|
Alisa
|
rx
|
rx
|
r
|
rw
|
rw
|
Sem
|
rwx
|
rwx
|
r
|
rw
|
rw
|
Buxgal- teriyaga oid
dastur
|
rx
|
rx
|
rw
|
rw
|
r
|
ACL yoki C-list. Foydalanishni boshqarish jadvali avtorizatsiya qarorlariga tegishli barcha ma’lumotlardan tashkil topgan. Biroq, yuzlab (yoki undan ko‘p) subyektlar va minglab (yoki undan ko‘p) obyektlar mavjud bo‘lgan tizimda, millionlab (yoki undan ko‘p) yozuvlarga ega bo‘lgan foydalanishni boshqarish matritsasi yordamida avtorizatsiya amallarini bajarish hisoblash tizimi uchun katta yuklamani keltirib chiqaradi.
Avtorizatsiya amallarini maqbul amalga oshirish uchun, foydalanishni boshqarish matritsasi boshqariluvchi qismlarga bo‘linishi shart. Foydalanishni boshqarish matritsasini qismlarga ajratishning ikkita usuli mavjud. Birinchi usulga binoan matritsa ustunlar bo‘yicha bo‘linadi va har bir ustun mos obyekt bilan saqlanadi. U holda, obyektdan foydalanishga murojaat bo‘lganida foydalanishni boshqarish matrisasining ushbu ustuni olinadi va amalni bajarishga ruxsat berilganligi tekshiriladi. Ushbu ustunlarni ACL kabi tasavvur qilish mumkin. Masalan, 4.1-jadvaldagi sug‘urta ma’lumotiga tegishli bo‘lgan ACL quyidagicha:
(Bob,-),(Alisa,rw),(Sem,rw),(buxgalteriyaga oid dastur,rw)
Ikkinchi usulga binoan matritsa satrlar bo‘yicha bo‘linadi va har bir satr mos subyekt bilan saqlanadi. U holda, subyekt tomonidan biror amalni bajarishga harakat qilinsa, amalni bajarishga ruxsat borligini bilish uchun foydalanishni boshqarish matritsasining tegishli satriga qaraladi. Mazkur yondashuv imtiyozlar ro‘yxati yoki C-list deb ataladi. Masalan, 4.1-jadvaldagi Alisaning imtiyozlar ro‘yxati yoki C-list quyidagiga teng:
(OT,rx),(buxgalteriyaga oid dastur, rx), (buxgalteriyaga oid ma’lumot, r), (sug‘urta ma’lumoti, rw),(to‘lov qaydnomasi ma’lumoti, rw)
ACL va C-list o‘zaro ekvivalent bo‘lsada, ular bir xil axborotni o‘zida turlicha saqlaydi. Biroq, ular orasida sezilmas farq mavjud. ACL va C-listning o‘zaro qiyosiy tahlili 4.8-rasmda keltirilgan.
C-list
4.8-rasm. ACL va C-list
4.8-rasmdagi ko‘rsatkichlar qarama-qarshi yo‘nalishlardaligini, ya’ni, ACL uchun ko‘rsatkichlar resurslardan foydalanuvchilarga qarab yo‘nalgan bo‘lsa, C-list uchun esa ko‘rsatkichlar foydalanuvchilardan resurslarga qarab yo‘nalganligini ko‘rish mumkin. Bu ahamiyatsiz ko‘ringan farq imtiyozlar ro‘yxati (C-list) bilan foydalanuvchilar va fayllar orasidagi aloqadorlik tizim ichida qurilishini anglatadi. ACLga
asoslangan tizimda esa, foydalanuvchilarni fayllarga aloqadorligi uchun alohida usullar talab etilgani bois, C-list ACL ga nisbatan xavfsizlik nuqtai nazaridan, bir qancha afzalliklarga ega va shuning uchun C-list ustida kam sonli ilmiy tadqiqot ishlari olib borilgan.
Tartibsiz yordamchi – ko‘p jabhalarda klassik xavfsizlik muammosi. Ushbu muammoni yoritish uchun, ikkita resursga ega tizim olingan: birinchi resurs kompilyator bo‘lsa, ikkinchisi maxfiy to‘lov axborotidan iborat bo‘lgan BILL deb nomlangan fayl va bir foydalanuvchi, Alisadan iborat. Bunda, kompilyator ixtiyoriy faylga yozish imkoniyatiga ega va Alisa kompilyatorni ishga tushira oladi. Buning uchun debaggerlash (dasturdagi xatolikni topish jarayoni) ma’lumoti yoziluvchi fayl nomini kiritish talab etiladi. Biroq, Alisaga BILL nomli faylni zararlashi mumkinligi sababli, unga yozish ruxsati mavjud emas. Ushbu ssenariy uchun foydalanishni boshqarish matritsasi 4.2-jadvalda keltirilgan.
4.2-jadval Tartibsiz yordamchi holati uchun foydalanishni boshqarish
matritsasi
|
| |
