З. М. Махмудов, С. Н. Искандарова Операцион тизимлар ва
Download 1.04 Mb. Pdf ko'rish
|
Операцион тизимлар
Хавфсизлик принципи. Бир фойдаланувчи ресурсларини бошқа
фойдаланувчидан ҳимояни, ва ҳамма тизимни ресурсларни фақат битта фойдаланувчи эгаллаб олишидан ҳимояни кўзда тутади., бундан ташқари бу принцип ўз ичига, хуқуқсиз мурожаатдан ҳимояни ҳам олади. NCSC (National Computer Security Center), 1998й чиқарилган “оранжевая книга” га асосан, тизимлар 7 та категорияга: D, C1, C2, B1, B2, B3, A1 га бўлинади, бу ерда А максимал химояланган тизимдир. Аксарият кўпгина замонавий ОТ лар С2 синфга мансубдир. Бу синф қуйидагиларни таъминлайди. - фойдаланувчини ягона ном ва парол билан тизимга киришга имкон берадиган, махфий кириш воситалари. - ресурс эгасига, унинг ресурсидан фойдаланишга кимнинг хуқуқи бор- йўқлигини аниқлайдиган мурожаатни танлаб назорат қилиш; - ҳисобга олиш ва кузатиш (аудит) воситалари, улар тизимли ресурсларга мурожаат ва тизим хавфсизлиги билан боғлиқ бўлган ходисаларни аниқлаш ва топишга имконни таъминлайди. А синфи тизимни, маълум хавфсизлик кўрсаткичларига формал, математик жихатдан мослигини исботлашини талаб қилади. А синфида, хавфсизликни бошқариш механизми, процессор вақтининг 90% ини банд қилади. ОТ да ҳимояни таъминлашни бир нечта йўналиши амалга оширилади. Улардан бири, процессор ишини икки контекстда олиб бориш, яъни вақтнинг ҳар бир онида процессор ОТ таркибидаги дастурни ёки ОТ таркибига кирмайдиган амалий ёки хизматчи дастурни бажариш мумкин. Ҳар қандай бўлинадиган ресурсларга фойдаланувчи ва хизматчи дастурлар томонидан бевосита мурожаатни таъқиқлаш учун, машина кодлари таркибига, ресурсларни тақсимловчи ва фойдаланишни бошқарувчи махсус имтиёзли командалар киритилади. Бу командаларни фақат ОТ га бажариш 47 рухсат этилади. Уларнинг бажарилиш назорати аппарат қисми томонидан бажарилади. Бундай командани бажаришга харакат қилинган ҳолда узилиш рўй беради, ва процессор имтиёзли режимга ўтказилади. Ҳимоя принципини амалга ошириш учун, оператив хотирадаги дастур матни ва маълумотларни ҳимоя қилиш механизмидан фойдаланилади. Бунда энг кўп тарқалган усул- контекст ҳимояланишидир. Дастурлар ва фойдаланувчилар учун хотиранинг маълум қисми ажратилади, ва бу чегарадан чиқилса ҳимоя бўйича узилиш рўй беради. Назорат механизми, аппарат тарзда, регистрлар чегараланганлиги ва хотира калитлари асосида амалга оширилади. Файлларда маълумотларни сақлашнинг ҳар хил ҳимоя усуллари қўлланилади. Энг оддий ҳимоя усули-паролли усулдир. Download 1.04 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling