8.2.2. Avtomatlashtirilgan tizim resurslariga kirishni cheklash vositalari.
Foydalanuvchini taniganidan so'ng, tizim foydalanuvchiga ruxsat berishi kerak, ya'ni foydalanuvchiga qanday huquqlar berilganligini aniqlashi kerak, ya'ni. qanday ma'lumotlar va u qanday ishlatilishi mumkin, qanday dasturlarni bajarishi mumkin, qachon, qancha vaqt va qaysi terminallardan ishlashi mumkin, qanday tizim resurslaridan foydalanishi mumkin va hokazo. Foydalanuvchilarni avtorizatsiya qilish quyidagi kirishni boshqarish mexanizmlari yordamida amalga oshirilishi kerak:
atributlar sxemalari, ruxsatnomalar ro'yxati va boshqalardan foydalanishga asoslangan kirishni boshqarishning tanlangan mexanizmlari;
resurslarning maxfiylik belgilaridan va foydalanuvchilarga kirish darajasidan foydalanishga asoslangan kirishni boshqarishning vakolatli mexanizmlari;
ishonchli dasturiy ta'minotning yopiq muhitini ta'minlash mexanizmlari ( har bir foydalanuvchi uchun ruxsat berilgan dasturlar ro'yxati) tizimga kirganda foydalanuvchilarni aniqlash va autentifikatsiya qilish mexanizmlari bilan qo'llab -quvvatlanadi.
Maxsus texnik vositalarning mas'uliyat sohalari va vazifalari ularning imkoniyatlari va ushbu vositalarga oid hujjatlarda tasvirlangan ishlash xususiyatlariga qarab belgilanadi.
Kirishni boshqarishning texnik vositalari bo'lishi kerak qismi kirishni boshqarishning yagona tizimi:
nazorat qilinadigan hududga; alohida xonalarda; AU elementlariga va axborot xavfsizligi tizimining elementlariga ( jismoniy kirish);
AU resurslariga ( matematik kirish); axborot omborlariga ( saqlash vositasi, jildlar, fayllar, ma'lumotlar to'plami, arxivlar, ma'lumotnomalar, yozuvlar va boshqalar.);
faol manbalarga ( dasturlar, topshiriqlar, so'rov shakllari va boshqalar.); operatsion tizimga, tizimli dasturlarga va himoya dasturlariga va boshqalarga.
Do'stlaringiz bilan baham: |