Operatsion tizim qurish asosiy tamoyillari: chastota, modullilik Chastotani printsipi
Download 21.12 Kb.
|
Operatsion tizimlar diyorbek
|
Xavfsizlik printsipi.Bu bitta foydalanuvchi resurslarini boshqasidan himoya qilishni, shuningdek, bitta foydalanuvchi tomonidan tizimning barcha resurslarini egallab olishni oldini olishni, shu jumladan ruxsatsiz kirishdan himoyani anglatadi. 1985 yil NCSC (Milliy kompyuter xavfsizligi markazi) standartiga ko'ra, shunday deb nomlangan. Apelsin kitobida tizimlar 7 toifaga bo'lingan: D, C1, C2, B1, B2, OT, A1, bu erda A maksimal himoyaga ega sinfdir. Aksariyat zamonaviy operatsion tizimlar C2 darajasi talablariga javob beradi. Bu quyidagilarni ta'minlaydi: Tizimga kirishda noyob ism va parolni kiritish orqali foydalanuvchini aniqlashga imkon beruvchi maxfiy kirish vositalari; Resurs egasiga resursga kim kirish huquqi va uning huquqlarini aniqlashga imkon beruvchi kirishni tanlab boshqarish; Tizim xavfsizligi va tizim resurslariga kirish bilan bog'liq voqealarni aniqlash va qayd etish qobiliyatini ta'minlaydigan buxgalteriya hisobi va monitoring (audit) vositalari; Xotirani himoya qilish, qayta ishlatishdan oldin boshlashni nazarda tutadi. Ushbu darajada tizim foydalanuvchi xatolaridan himoyalanmagan, ammo uning harakatlari jurnal orqali osongina kuzatiladi. B darajali tizimlar foydalanuvchilarni ma'lum bir himoya reytingini berish orqali toifalarga ajratadi va faqat ushbu reytingga muvofiq ma'lumotlarga kirishni ta'minlaydi. A daraja tizimning ma'lum xavfsizlik mezonlariga muvofiqligini rasmiy, matematik jihatdan tasdiqlangan isbotlashni talab qiladi. A darajasida xavfsizlikni boshqarish mexanizmlari protsessor vaqtining 90% gacha sarflaydi. OS himoya qilishni ta'minlash uchun bir nechta yondashuvlarni amalga oshiradi. Ulardan biri dual-kontekstli protsessor ishlashi, ya'ni. har qanday vaqtda, protsessor OS dasturini yoki OS tarkibiga kirmaydigan dastur yoki xizmat dasturini bajarishi mumkin. Foydalanuvchi va kommunal dasturlar tomonidan har qanday umumiy resursga to'g'ridan-to'g'ri kirish imkonsizligini ta'minlash uchun resurslarni taqsimlash va ulardan foydalanishni nazorat qiluvchi mashina ko'rsatmalariga maxsus imtiyozli buyruqlar kiritiladi. Ushbu buyruqlarni bajarishga faqat OS ruxsat berilgan. Ularning bajarilishini nazorat qilish apparatda amalga oshiriladi. Bunday buyruqni bajarishga urinayotganda uzilish yuz beradi va protsessor imtiyozli rejimga joylashtiriladi. Himoya tamoyilini amalga oshirish uchun RAMda joylashgan ma'lumotlar va dasturlarning matnlarini himoya qilish mexanizmi qo'llaniladi. Eng keng tarqalgan yondashuv kontekstni himoya qilishdir. Dasturlar va foydalanuvchilar uchun ma'lum bir xotira maydoni ajratiladi va uning chegarasidan chiqib ketish himoya uzilishiga olib keladi. Boshqarish mexanizmi cheklangan registrlar yoki xotira kalitlariga asoslangan apparatda amalga oshiriladi. Fayllarda ma'lumotlarni saqlashni himoya qilishning turli usullari mavjud. O'zingizni himoya qilishning eng oson usuli bu parol. Download 21.12 Kb. Do'stlaringiz bilan baham: 
|