Мустақил иш мавзу: операцион тизим хавфсизлиги тушунчаси
Маълумотларга киришни бошқариш
Download 64.76 Kb.
|
Îïåðàöèîí òèçèìëàð õàâôñèçëèãèíè òàúìèíëàø1
- Bu sahifa navigatsiya:
- Файл эгаси
- Бошқалар
|
Маълумотларга киришни бошқариш. Unix операцион тизими кириш ҳуқуқини, файл турини, ўлчамини ва дискдаги аниқ манзилни аниқлайдиган ҳар қандай файл учун характеристикалар тўпламини қўллаб-қувватлайди. Ҳар сафар файлга киришда тизим ундан фойдаланиш ҳуқуқини текширади. Unix операцион тизими уч хил файл операцияларини амалга оширишга имкон беради: ўқиш, ёзиш ва бажариш. Файлни ўқиш унинг мазмунини кўришни англатади, ёзиш эса файл таркибини ўзгартириш мумкинлигини англатади. Каталогни ишга туширишга рухсат бериш, файлнинг тўлиқ номни қидиришга рухсат берилганлигини англатади. Unix ОТдаги ҳар қандай файлнинг ўзига хос эгаси бор ва у маълум бир гуруҳ билан боғланган. Файл уларни файлни яратган жараёндан мерос қилиб олади. Идентификаторлари файл билан боғланган фойдаланувчи ва гуруҳ унинг эгалари ҳисобланади.
Фойдаланувчи идентификаторлари ва жараён билан боғлиқ бўлган гуруҳлар файлларга кириш ҳуқуқларини белгилайди. Муайян файлга нисбатан, барча жараёнлар уч тоифага бўлинади: 1. Файл эгаси (файл эгаси идентификаторига мос келадиган фойдаланувчи идентификаторига эга бўлган жараёнлар); 2. Файл эгаси гуруҳининг аъзолари (файл тегишли бўлган гуруҳ идентификаторига мос келадиган гуруҳ идентификаторига эга бўлган жараёнлар); 3. Бошқалар (дастлабки икки тоифага кирмайдиган жараёнлар). Ҳар бир файлда файл яратилганда унга тайинланган хавфсизлик коди мавжуд. Хавфсизлик коди унинг кўрсаткичли дескрипторида жойлашган бўлиб, ўнта белгидан иборат бўлади, бунда биринчи белги файл турини белгилайди, кейинги тўққизта - унга кириш ҳуқуқини. Уч хил операциялар тури (ўқиш, ёзиш ва бажариш) ва учта тоифалар (кириш имтиёзлари даражаси: эгалари, гуруҳлари ва бошқа фойдаланувчилар) файлга кириш ёки чеклаш учун жами тўққизта мумкин бўлган вариантларни беради. Биринчи учта белги ўқиш (r), ёзиш (w) ва бажариш (е) имкониятларини эгаси даражасида, кейинги учтаси эгасига тегишли бўлган гуруҳ даражасида ва охирги учтаси бошқа фойдаланувчилар даражасида аниқланади. r, w ва е белгиларининг мавжудлиги тегишли рухсатни билдиради. Агар жараён файлга киришни талаб қилса, у ҳолда аввал ушбу файлга тегишли бўлган категория аниқланади. Кейин ҳимоя кодидан ушбу тоифага мос келадиган учта белги танланади ва текширув амалга оширилади: жараёнга керакли киришга рухсат берилган-берилмаганлиги текширилади. Агар киришга рухсат берилмаган бўлса, кириш сўрови тизим ОТ ядроси томонидан рад этилади. Махсус буйруқлардан фойдаланиб, файл эгаси (имтиёзли фойдаланувчи) имтиёзларнинг тақсимланишини ўзгартириши мумкин. Change mode буйруғи хавфсизлик кодини ўзгартиришга имкон беради, Change owner буйруғи файлга эгалик ҳуқуқини ўзгартиради ва Change group буйруғи маълум бир гуруҳ аъзолигини ўзгартиради. Фойдаланувчи кириш режимларини фақат ўзи эга бўлган файллар учун ўзгартириши мумкин. Download 64.76 Kb. Do'stlaringiz bilan baham: 
|