«veb dasturlar xavfsizligi»
Xavfsizlik siyosati yechimlari
Download 138.13 Kb.
|
Izoh
- Bu sahifa navigatsiya:
- 2.3Niyatga asoslangan qarorlar
|
2.2Xavfsizlik siyosati yechimlari
Ba'zi hollarda xavfsizlik xavfsizlikni ishlab chiquvchi yoki administratorning oldingi bilimlari yoki xohishlariga asoslangan qoidalar bilan tartibga solinishi mumkin .Ushbu siyosatga asoslangan himoya choralari bilan hujum, himoya qilish nima deb hisoblanishi haqidagi qaror tizimni ishlab chiquvchi yoki foydalanuvchi tomonidan oldindan qabul qilinadi.. Keyin, doimiy ravishda nazorat tizimi va belgilangan qoidalar yordamida foydalanish bilan, muntazam himoya qiladi kuzatishlarni amalga oshiradi, shundan keyinto'g'ri qarorlar qabul qilish. Qoidalar to'plami imzo kabi hujumning turli xususiyatlarini tavsiflayditarmoq paketlarida mavjud baytlar. Bunday yondashuvlar dizayn bo'yicha aniq bo'lsa-da, haqiqiy aniqlash natijalari o'rnatilgan to'plamga juda bog'liq. Qoidalarni yangilab turish doimiy e'tibor va kuch talab qiladi,chunki yangi hujumlar paydo bo'lishda davom etmoqda.Bunday muhim kamchiliklari "nol kunlik tahdidlar" yondashuvlarning muammosi - himoya qilish notanish hujumlarni aniqlay olmaydi. Qoidalarga asoslangan yondashuvlar bilan bog'liq yana bir muammo - bu tajovuzkor belgilangan aniq qoidalar majmuini bilsa hujum tasdiqlanishini chalkashtirish orqali himoyani chetlab o'tish qobiliyatidir. Qoidaga asoslangan yondashuvlar uchun hujumni aniqlash murakkab qoidalar to'plami bilan aniqligi yaxshilanishi mumkin. Asosiy ikkitasi takomillashtirish yo'nalishlari: - qoidalar majmuasini takomillashtirish; -qoida ta’riflarini kengaytirish. Biroq, qoidalar soni va tafsilot darajasidan qat'i nazar, siyosatga asoslangan himoya kontseptual jihatdan reaktiv tabiati bilan cheklangan. 2.3Niyatga asoslangan qarorlar Siyosat va statistikaga asoslangan qarorlardan farqli o'laroq, maqsadli qarorlar dastur ishlab chiqaruvchisining asl niyatini hisobga oladi. Ideal holda, ishlab chiquvchining maqsadi ilova xatti-harakatlarining ba'zi jihatlarini qamrab oluvchi rasmiy spetsifikatsiyalar shaklida bo'lishi kerak (masalan, ma'lumotlar oqimining ta'riflari yoki ma'lumotlar bazasiga kirishga ruxsat berish jarayoni). Biroq amalda bunday rasmiy hujjatlar kamdan-kam hollarda mavjud bo’ladi. Ilova ishlab chiquvchisi uchun navbatdagi eng birinchi darajali maqsadi manba kodini hosil qilish. Ayniqsa Ilovalarning, ushbu kodni ishlab chiqaruvchisi mavjud bo'lmasa.Statistik qarorlarga mos, niyatlarga asoslangan qarorlarda , ikki qadamdan iborat. Birinchi bosqichda dastur manbasidan (o'quv bosqichi) qayta tiklanadi.turli xil niyatlar Misol uchun, bunday niyatlar SQL so'rovlari tuzilmasini o'z ichiga olishi mumkin. Asosan olingan niyatlar dastur normal holatda qanday harakat qilishi kerakligi Ilova tomonidan hujum haqidagi taxminni shakllantirish uchun chiqarilgan bo’ladi. ish sharoitlari. Ikkinchi bosqichda ish jaroyani nazorat qilinadi va agar kutilmagan vaziyatlarda, muamo paydo bo'ladigan bo’lsa. bunday kutilmagan vaziyatlar chiqarilgan turiga qarab,bir nechta kutilmagan holatlarni o'z ichiga olishi mumkin masalan ma'lumotlar bazasiga nisbatan tuzilgan SQL so'rovi yoki tashqi ilovaga o'tkazilgan kutilmagan miqdordagi buyruq qatori argumentlari. Shunday qilib, niyatga asoslangan xavfsizlik usullari dastur ishlab chiquvchilari ilovaning xatti-harakati ishlab chiquvchi qo'ygan narsaga o'xshashligini tekshirishga harakat qilmoqda (hech bo'lmaganda ba'zi jihatlarda). Download 138.13 Kb. Do'stlaringiz bilan baham: 
|