393 
xavfsizlik modeliga asoslangan. Windows jarayonlar, oqimlar, fayllar, 
semaforalar, oynalar va boshqa obyektlar uchun qo‘llaniladigan 
kirishni boshqarishning yagona mexanizmini ta’minlaydi. Kirishni 
boshqarish ikki obyekt tomonidan tartibga solinadi: har bir jarayon 
bilan bog‘liq bo‘lgan kirish tokeni va protsessorga kirish mumkin 
bo‘lgan har bir obyekt bilan bog‘liq bo‘lgan xavfsizlik deskriptori.
Tizimda ro‘yxatdan o‘tgan har bir foydalanuvchi o‘z hisobiga 
ega, bu foydalanuvchi haqidagi shaxsiy ma’lumotlarni o‘z ichiga 
oladi. Tizim ushbu ma’lumotlardan foydalanuvchini autentifikatsiya 
qilish va domen resurslariga kirishga ruxsat berish uchun foydalanadi. 
Bundan tashqari, har bir tizim obyekti, jumladan, fayllar, printerlar, 
tarmoq xizmatlari, Active Directory konteynerlari va boshqalarga 
xavfsizlik identifikatori beriladi. Obyektni xavfsizlik identifikatori, 
obyektga kirish huquqini belgilaydi va qaysi foydalanuvchilar ushbu 
obyekt bilan muayyan xatti-harakatlarni amalga oshirishga ruxsat 
berilganligini aniqlaydigan kirishni boshqarish ro‘yxatini (ACL - 
Access Control List) o‘z ichiga oladi. Obyekt xavfsizlik identifikatori 
auditni o‘tkazish uchun qanday hodisalarni belgilaydi. Windows 
avtorizatsiyasi obyektning xavfsizlik identifikatori bilan obyektning 
kirish qurilmasini moslashtirishga asoslanadi. Obyekt xususiyatlarini 
boshqarish orqali ma’murlar ruxsatlarni o‘rnatishlari, egalik huquqini 
belgilashlari va foydalanuvchi ruxsatini kuzatishi mumkin.
Har bir xavfsizlik identifikatori ikki turdagi ro‘yxatlarni o‘z 
ichiga olishi mumkin:
 Tizimga kirishni boshqarish ro‘yxati (SACL – System 
Access Control List), tizim darajasida obyekt uchun o‘rnatilgan 
huquqlar (o‘qish, yozish, bajarish va boshqalar) va cheklovlarni 
kuzatishga imkon beradi. Faqat tizim darajasida ruxsat huquqiga ega 
bo‘lgan foydalanuvchilar ushbu ro‘yxatga o‘zgartirishlar kiritishi 
mumkin.
 Foydalanuvchi uchun ixtiyoriy kirishni boshqarish ro‘yxati 
(DACL –Discretionary Access Control List), ushbu obyektning egasi 
tomonidan o‘rnatilgan huquqlar va cheklovlarni kuzatishga imkon 
beradi. DACL obyektning hozirgi egasi sifatida ro‘yxatga olingan 
foydalanuvchi tomonidan o‘zgartirilishi mumkin. Har ikkala ro‘yxat 
ham bir xil tuzilishga ega.
Kirishni boshqaruv yozuvi (ACE - Access Control Entry) uch 
qismdan iborat: birinchisi, bu yozuv tegishli bo‘lgan foydalanuvchilar 

394 
yoki guruhlarni bildiradi, ikkinchisi erkin foydalanish huquqi va 
uchinchisi, bu huquqlar beriladimi yoki olinadimi (cheklashlar) shuni 
bildiradi.
Windowsda fayl va papkalarga foydalanuvchilarni kirish 
huquqlarini belgilash NTFS fayl tizimidan foydalanganda mumkin 
bo‘ladi. Ushbu fayl tizimi, fayl tizimi elementlari uchun xavfsizlik 
identifikatorlarini qo‘llab-quvvatlaydi va quyidagi kirish huquqlarini 
belgilash imkonini beradi: o‘qish, yozish, bajarish, o‘chirish, kirish 
huquqlarini o‘zgartirish, admin huquqlarini olish, attributlarni yozish 
va o‘qish. Fayllarni shifrlash tizimi (EFS-File System Encrypting) - bu 
Windows yadrosida joylashgan NTFS ga integratsiyalangan 
xizmatdir. Uning asosiy vazifasi - diskda saqlangan ma’lumotlarni 
ruxsatsiz kirishdan shifrlash orqali himoya qilishdir. Fayllarni 
shifrlash tizimi Windows CryptoAPI arxitekturasidan foydalanadi. U 
ochiq kalit yordamida shifrlash texnologiyasiga asoslangan. Har bir 
faylni shifrlash uchun, faylni shifrlash kaliti tasodifiy tarzda yaratiladi.

Download 3.88 Mb.

Do'stlaringiz bilan baham: