Информация Хавфсизлиги
Операцион системани химоя килиш воситалари
Download 0.75 Mb.
|
Book security
|
6. Операцион системани химоя килиш воситалари
Компьютер системалари химоясини таъминлашнинг асосий усули операцион системанинг восита ва усулларидан фойдаланишдир. Кушимча воситалардан фаркли равишда операцион система сатхида химоя системасини ташкил этиш етарли даражадаги ишончлиликни кафолатлайди ва бундай химоя “урнатилган” деб юритилади. NetWare ЛХТда маълумотларни химоя килиш системаси куйидаги тадбирларни уз ичига олади: -фойдаланувчининг пароли ва номини узлаштириш йули билан ЛХТга берухсат уланишдан химоя хамда куннинг аник вактида аник ном билан фойдаланувчининг ЛХТдан фойдаланишининг чекланиши; -ишончли хукуклар система (система доверяемых прав) (trustee rights). У фойдаланувчи кайси файл ёки каталоглардан фойдаланиши хамда улар билан кандай амаллар утказишни текшириш (назорат килиш) имконини беради; -файл ва каталоглар учун атрибутлар системаси. У файл ва каталогларнинг ЛХТда таксимланиши, ёзилиши, курилиши ва нусха олиниши имкониятини аниклайди. Хар кандай куп фойдаланувчили система биргаликда фойдаланиладиган ресурслардан фойдаланишни чеклаш воситалари билан таъминланиши керак. Novell NetWare тармокларида бундай ресурслар файл-сервердаги маълумотлар ва тармок принтерлари хисобланадилар. NetWare 386да амалга оширилган фойдаланишни чеклаш системаси етарли даражада кучли ва кулайдир. Хамма фойдаланувчилар система администратори томонидан гурухларга булинади. Хар бир гурух уз хукукига эга булиши мумкин, шу билан бирга биргина фойдаланувчи бир вактда хар хил гурухларда жойлашиши мумкин. Novell NetWare да гурухларни бошкариш учун гурухлар администратори тушунчаси киритилади. Гурухлар администратори тармокда система администратори томонидан куйиладиган хамма хукукларга эга булмаслиги хам мумкин. NetWare 386 операцион системасида каталоглар ва файллардан бир хилда фойдаланиш мумкин. Шу билан бирга, бу фойдаланиш тула ёки кисман булиши мумкин. Масалан, маъмурфайлларга ёзиш эмас, балки ундан укишга рухсат бериши мумкин. Фойдаланувчи агарда унда мос каталог таркибини куриш хукукига эга булмаса, дискдаги каталог ва файлларни кура олмайди. Хар бир каталогдан фойдаланувчида максимал хукуклар никоби мавжуд булиб, у максимал имтиёзларни уз ичига олади. Фойдаланувчининг эса бу имтиёзларга эга булиш имкони мавжуд. Куйида бу никобдаги саккизта хукук келтирилган: -очик файлларни укиш хукуки; -очик файлларга ёзиш хукуки; -файлларни очиш хукуки; -янги файлларни яратиш хукуки; -файлларни йукотиш хукуки; -ички каталогларни яратиш, кайта номлаш ва учириш хукуки хамда каталоглар ичидаги кисм каталогларга ва унинг ички каталогларига ишончли хукук урнатиш; -файл ва каталоглар кидирувини амалга ошириш хукуки; -файл хусусият (атрибут) ларини узгартириш килиш хукуки. LAN Manager, Windows NT ва LAN Server тармок ОСлари NetWare ОСига нисбатан кам фойдаланилади, улар клиент/сервер программ технологиясининг бошлангич кенг ривожланиши учун купрок мос келади. Купчилик мутахассислар хисоблашадики, келажакда NetWare ОСси уз пешкадамлик холатини йукотиши, унинг урнини эса юкоридаги ОСлар эгаллаши мумкин. Лекин хозирча NetWare ОС си энг куп таркалган ва машхур система булиб колмокда. Файл-сервер ва ишчи станциялар областларда ташкил этилган. Област – бу серверлар ва ишчи станциялар гурухи булиб, унда маълумотларни химоя килишга буладиган ухшаш талаблар мавжуд. LAN Manager ва LAN Server бошкарувидаги катта тармокларда бир неча областларни урнатиш имконияти бор. Областлар фойдаланувчилар тармок ва тармок ресурсларидан фойдаланишни назорат килиш оддий усулларни беради. Фойдаланувчи бир неча областларда руйхатдан утиши мумкин, лекин тармокка факат бу областлардан бири оркали уланиши мумкин. LAN Manager ва LAN Server бошкарувидаги тармокларда фойдаланувчи сатхидаги маълумотлар химояси рухсат бериш системаси ва тармокка уланилишдаги назоратдан иборат. Хар бир руйхатдан утган фойдаланувчи уз паролига эга. Аник областдаги тармокдан фойдаланиш учун фойдаланувчи уз исмини ва паролини курсатади. Тармок администратори бир неча фойдаланувчи учун аник вактда, аник кунда ёки аник ишчи станциясидан фойдаланишни чеклаши мумкин. Бу чеклашлар фойдаланувчилар таксимланган ресурслардан фойдаланиш хукукларига чегара урнатиши мумкин. Фойдаланувчи файл ва каталогларга куйидаги атрибутларни бериши (урнатиши) мумкин:
Курилаётган LAN Manager ва LAN Server тармок операцион системалари файл-сервернинг клавиатураси ва экранидан фойдаланишни назорат килиш имконини беради. Файл-сервер узининг махсус ажратилмаган иш режимида фойдаланувчига босмалаш навбатини бошкариш ва куздан кечириш имконини беради. Лекин руйхатдан утган фойдаланувчилар тахаллусларини ва бошка маъмурий маълумотларни узгартиришга йул куймайди. Маъмурий маълумотлар билан экрандан фойдаланиш учун фойдаланувчи махсус паролни киритиши зарур. LAN Manager системасининг фаркли хусусияти тармок алокаларини хотирлаб колишидир. Фойдаланувчилар ЛХТга навбат билан уланишларида автоматик тарзда сунгги сеанслардаги алокага эга булишади. Бу хусусиятни /PERSISTANT= командалар + NET USE опцияси ёрдамида бекор килиши ёки рухсат бериши мумкин. LAN Manager системасида NetWare Connectivity деб номланадиган махсус восита булиб, бир вактда LAN Manager бошкаруви остидаги файл-сервер ва NetWare бошкаруви остидаги файл-сервердан бир хилда фойдаланиш имконини беради. LAN Manager системаси масофадан маъмурий бошкариш воситасига эга. Агар сиз маъмур имтиёзларига эга булсангиз, сиз фойдаланувчиларни кабул килишингиз ёки фойдаланувчилар сафдан чикаришингиз мумкин ва OS/2 ёки LAN Manager бошкарувидаги хар кандай ишчи станция билан бошка маъмурий масалаларни бажаришингиз мумкин. Шундай килиб, маъмурий вазифаларни бажариш учун албатта файл - серверда булишга эхтиёж йук. LAN Manager таксимланган ресурслар ёки курилмалардан фойдаланишни чеклаш учун парол урнатиш воситасига эга. Бу хусусият LAN Server операцион системасида мавжуд эмас. Иккала система хам тармокдан фойдаланиш учун пароллар ва областлар воситасида маълумотларни химоя килиш концепциясидан айрим фаркли усуллар билан фойдаландилар Download 0.75 Mb. Do'stlaringiz bilan baham: 
|