20-маъруза. Дастурий воситалардаги хавфсизлик муаммолари


Download 64.01 Kb.
bet5/5
Sana31.01.2023
Hajmi64.01 Kb.
#1143383
TuriПротокол
1   2   3   4   5
Bog'liq
20-ma\'ruza

Хавфсизликни содда сақлаш. Ҳужумга учраш соҳа майдони ва соддалик бир-бирига боғлиқ. Баъзи дастурий таъминот муҳандислари коднинг содда кўринишидан кўра мураккаблигини афзал кўрадилар. Бироқ, содда ва тушунишга осон кўриниш тезкор бўлиши мумкин. Шунинг учун, дастурий таъминотни яратиш жараёнида мураккабликдан қочишга ҳаракат қилиш зарур.
Дастурий маҳсулотларга қўйилган хавфсизлик талаблари. Дастурий таъминотни ишлаб чиқишда унга кўплаб талаблар қўйилади.
Дастурий маҳсулотларга қўйиладиган талаблар уч турга бўлинади:

  • вазифавий талаблар:

    • тизим амалга оширилишида керак бўлган вазифалар.

  • новазифавий талаблар:

    • тизимнинг хусусиятларига қўйилган талаблар.

Вазифавий талаблар. Бу талаблар қуйидагиларни ўз ичига олади:

  • тизим кутган киришга қўйилган талаблар;

  • тизимдан чиққан натижага қўйилган талаблар;

  • кириш ва чиқишга алоқадор бўлган талаблар.

Новазифавий талаблар. Новазифавий талабларга қуйидагилар таалуқли:

  • аудит қилиш имконияти;

  • кенгайтириш мумкинлиги;

  • фойдаланишга қулайлиги;

  • бажарилиши;

  • ихчамлиги;

  • ишончлилиги;

  • хавфсизлиги;

  • тестлаш имконияти;

  • фойдаланувчанлиги ва ҳ.

Хусусий хавфсизлик талабларига қуйидагилар таалуқли:

  • махфийлик талабига мисол:

    • тизим рухсат берилган фойдаланувчигагина .doc файлларни кўрсатиши керак;

    • хавфсиз алоқа каналидан фойдаланиш.

  • рухсатларни назоратлаш талабига мисол:

  • бутунлик талабига мисол:

    • очиқ (public) турдаги фойдаланувчилар учун фақат ўқиш, махфий (private) туридаги фойдаланувчилар учун ҳам ўқиш ҳам ёзиш ҳуқуқи берилиши.

  • фойдаланувчанлик талабига мисол:

  • барча қайд ёзувларда пароль бўлиши шарт;

  • 3 та муваффаққиятсиз уринишдан сўнг қайд ёзуви блокланиши шарт;

      • ҳар бир қайд ёзуви учун 3 марта муваффақиятсиз уриниш амалга оширилганида улар блокировкаланиши шарт;

      • қайд ёзувига 5 мин давомида таҳдид амалга оширилмаса у блокировкадан ечилиши шарт.

Дастурлаш тилига асосланган хавфсизлик. Турли дастурлаш тиллари ўзига хос имкониятларга эга, дастурлаш сатҳида хавфсизликни таъминлаш муҳим аҳамият касб этади. Мавжуд дастурлаш тилларини хавфсиз ёки хавфсиз эмас турларига ажратиш нисбий тушунча бўлиб, уларни қуйидагича тасвирлаш мумкин (7.5-расм).

7.5 – расм. Дастурлаш тилларининг хавфсизлик даражасининг содда кўриниши
Download 64.01 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling