Kiberxzavfsizlik (sohalar bo‘yicha) ta’lim yo‘nalishi talabalari uchun individual loyihani bajarish va rasmiylashtirish bo‘yicha


Download 0.81 Mb.
Pdf ko'rish
bet18/25
Sana19.06.2023
Hajmi0.81 Mb.
#1601190
1   ...   14   15   16   17   18   19   20   21   ...   25
Bog'liq
1685028146 (1)

2. Fayl va papka ruxsatlari 
Ob'ektlarga kirish asoslari 
Foydalanuvchi hech qachon Windows obyekti bilan to'g'ridan -to'g'ri "aloqa" 
qilmaydi. Ob'ektlarga barcha kirish dasturlar (masalan, Windows Explorer, 
Microsoft Office) yoki jarayonlar orqali amalga oshiriladi. Resurslarga 
foydalanuvchi nomidan kiradigan dastur taqlid deb nomlangan protsedurani 
bajaradi. Masofaviy manbaga kiradigan dastur delegatsiya deb nomlangan 
protsedurani bajaradi. 
Foydalanuvchi ro'yxatdan o'tkazilgandan so'ng, tizim identifikatori (SID) va 
guruh identifikatorlari lsass.exe orqali qayta ishlanadi, bu foydalanuvchining xavfsiz 
kirish belgisini yaratadi. Boshqa ma'lumotlar, shuningdek, foydalanuvchiga berilgan 
huquqlar (ruxsatnomalar), foydalanuvchining seans identifikatori (har bir sessiya 
uchun o'ziga xos), so'ralgan kirish turining batafsil tavsifi bilan ruxsat niqobi, shu 
jumladan, xavfsiz kirish belgisiga kiritiladi. Foydalanuvchiga berilgan huquqlarni 
buyruq yordamida ko'rish mumkin 
Agar dastur foydalanuvchi nomidan himoyalangan manbaga kirsa, Windows 
xavfsizlik ma'lumotnomasi monitoridan foydalanuvchidan xavfsiz kirish tokenini 
so'raydi. Xavfsizlik monitori tokenni samarali foydalanuvchi ruxsatlarini aniqlash 
uchun tahlil qiladi va foydalanuvchi talab qilgan operatsiyaga ruxsat beradi yoki rad 
etadi. Samarali qarorlar quyida batafsilroq tasvirlangan. 
Ruxsatlarni ulashish 


38 
Windows himoyalangan har bir ob'ekt - fayllar, papkalar, ulushlar, 
printerlar va ro'yxatga olish kitobi kalitlari - xavfsizlik ruxsatnomalarini qo'llab 
-quvvatlaydi. Har qanday Windows jild masofadan kirishga ruxsat berish 
uchun ommaviy bo'lishi mumkin. Ulashish ruxsatnomalari Windows -dagi har 
qanday papka va printer ob'ektiga tayinlanishi mumkin, lekin ruxsat faqat 
ob'ektga tarmoq ulanishi orqali kirganda qo'llaniladi. Papka almashish 
ruxsatnomalariga To'liq nazorat, O'zgartirish va O'qish kiradi. 
Huquq berilgan xavfsizlik sub'ektlari to'liq kirish(To'liq boshqaruv) 
ob'ektga, ob'ekt bilan deyarli har qanday operatsiyani bajarishi mumkin. Ular 
ob'ektni o'chirish, nomini o'zgartirish, nusxalash, ko'chirish va o'zgartirish 
imkoniyatiga ega. To'liq nazoratga ega bo'lgan foydalanuvchi ob'ektni ulashish 
huquqini o'zgartirishi va ob'ektga egalik qilishi mumkin (agar u egasi bo'lmasa 
va egalik huquqini olish huquqiga ega bo'lmasa). Shunday qilib, to'liq nazorat 
qilish huquqiga ega bo'lgan har qanday foydalanuvchi boshqalarning, shu 
jumladan administratorning ruxsatlarini bekor qilishi mumkin (garchi 
administrator har doim egalik huquqi va ruxsatini qaytarib olishi mumkin). 
Ruxsatnomalarni 
o'zgartirish 
qobiliyati 
har 
kimning 
majburiy 
talabidir operatsion tizim Windows kabi ixtiyoriy kirishni boshqarish (DAC). 
Ko'p hollarda oddiy foydalanuvchilar talab qiladigan manbaga kirish 
uchun asosiy ruxsat O'zgartirishdir. O'zgartirish ruxsatnomasi bilan 
foydalanuvchi tegishli papkadagi barcha manbalarni qo'shishi, o'chirishi, 
o'zgartirishi va nomini o'zgartirishi mumkin. O'qishga ruxsat ob'ektni ko'rish, 
nusxalash, nomini o'zgartirish va chop etish imkonini beradi. O'qish ruxsatiga 
ega foydalanuvchi ob'ektni to'liq nazorat qilish huquqiga ega bo'lgan boshqa 
joyga ko'chirishi mumkin. 


39 

Download 0.81 Mb.

Do'stlaringiz bilan baham:
1   ...   14   15   16   17   18   19   20   21   ...   25




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling