ДТ хавфсизлиги принциплари (OWASP)
Хавфсиз стандарт созланмаларни ўрнатиш
- Амалда аксарият дасурий таъминотларда, операцион тизимларда кўплаб хавфсизлик созланмалари стандарт тартибда ўрнатилган бўлади. Бироқ, бу ҳолат фойдаланувчилар томонидан кўп ҳам яхши қабул қилинмайди ва шунинг учун аксарият ҳолларда ушбу созланмаларни ўчириб қўйиш амалга оширилади.
Мисол:
- ОТда паролларни эскириш вақти стандарт ҳолда ўрнатилган бўлади. Бироқ, аксарият фойдаланувчилар томонидан ушбу созланма ўчириб қўйилади.
ДТ хавфсизлиги принциплари (OWASP)
Минимал имтиёзлар принципи
- Ахборот хавфсизлиги, информатика, дастурлаш ва бошқа соҳаларда кенг қўлланилувчи минимал имтиёзлар принципи (ингл. Principle of least privilege) бу – ҳисоблаш муҳитидаги у ёки бу абстракция даражасида ресурсларга мурожаатни ташкил қилиш принципи бўлиб, бунга кўра ҳар бир модул ўз вазифасини тўлақонли бажариши учун зарур бўлган ресурс ёки ахборотдан минимал даражада фойдаланишни талаб этади.
Мисол:
- Турли вақт ўтказиш учун ишлаб чиқилган мобил ўйин дастурлар SMS хабарни ўқиш ёки қўнғироқ қилиш имкониятига эга бўлиши шарт эмас.
Мисол Дастурлар тилларида (масалан, Java) объектлардан фойданишни чеклаш учун турли калит сўзлардан фойдаланилади:
|
Default
|
Private
|
Protected
|
Public
|
Бир хил класс
|
+
|
+
|
+
|
+
|
Бир пакет қисмкласси
|
+
|
-
|
+
|
+
|
|
Do'stlaringiz bilan baham: |
