14-Mavzu: Kirish ro‘yxatlarini tayinlash. Kirish
Download 91.35 Kb.
|
14mavzu
|
14-Mavzu: Kirish ro‘yxatlarini tayinlash. Kirish ro‘yxati turlari Reja: 1.Kirish ro`yxatlari. 2.ACL haqida tushunchalar. Kirish ni boshqarish ro'yxati (ACL) — ob'ektga (dasturga, jarayonga yoki faylga) kim yoki nima kirishi mumkinligini va sub'ektga (foydalanuvchiga, foydalanuvchilar guruhiga) qaysi operatsiyalarni bajarishga ruxsat berilgan yoki taqiqlanganligini aniqlaydigan kirishni boshqarish ro'yxati. Kirishni boshqarish ro'yxatlari tanlangan kirishni boshqarish (DAC) tizimlarining asosidir. Multics OS-ga birinchi marta 1965 yilda kiritilgan, shu vaqtdan boshlab deyarli barcha turdagi tarqatilgan dasturlarda keng tarqalgan va bir nechta dasturlar mavjud Kirish Odatda ACL-larda har bir yozuv ta'sir mavzusi va operatsiyasini belgilaydi: masalan, XYZ fayli uchun ACL-da (Vasya, delete) yozish Vasya foydalanuvchisiga XYZ faylini o'chirishga imkon beradi. ACL-ga asoslangan xavfsizlik modeli bo'lgan tizimda, sub'ekt ob'ektda operatsiyani bajarishni so'raganda, tizim avval ushbu sub'ekt uchun ruxsat berilgan operatsiyalar ro'yxatini tekshiradi va shundan keyingina so'ralgan harakatga kirish huquqini beradi (yoki bermaydi). Acl-dan foydalanadigan tizimlarni ikki toifaga bo'lish mumkin: ixtiyoriy (eng. discretionary) va mandat (eng. mandatory). Agar ob'ektni yaratuvchisi yoki egasi ob'ektga kirishni to'liq boshqarishi mumkin bo'lsa, shu jumladan ob'ektga kirish huquqlarini o'zgartirishga ruxsat berilganlar ro'yxati bo'lsa, tizimni ixtiyoriy kirishni boshqarish asosida qurilgan deb atash mumkin. Agar foydalanuvchi tomonidan belgilangan ACL tizim cheklovlari bilan bir-biriga zid bo'lsa, tizimni mandatli kirishni boshqarish deb atash mumkin. Kirishni boshqarish ro'yxatlarini markazlashtirilgan saqlash bilan biz kirish matritsasi haqida gapirishimiz mumkin, unda ob'ektlar va sub'ektlar o'qlar bo'ylab, tegishli huquqlar esa hujayralarda joylashgan. Biroq, ko'plab tizimlarda ob'ektlarga kirishni boshqarish ro'yxatlari har bir ob'ekt uchun alohida saqlanadi, ko'pincha to'g'ridan — to'g'ri ob'ektning o'zi bilan. An'anaviy ACL tizimlari individual foydalanuvchilarga huquqlarni belgilaydi va vaqt o'tishi bilan va tizimdagi foydalanuvchilar sonining ko'payishi bilan kirish ro'yxatlari noqulay bo'lib qolishi mumkin. Ushbu muammoni hal qilishning bir varianti shaxsiy emas, balki foydalanuvchilar guruhlariga huquqlarni tayinlashdir. Ushbu muammoni hal qilishning yana bir varianti "rollarga asoslangan kirishni boshqarish" bo'lib, unda bir qator ob'ektlarga bo'lgan huquqlarning funktsional kichik to'plamlari "rollar" ga birlashtiriladi va bu rollar foydalanuvchilarga beriladi. Biroq, birinchi versiyada foydalanuvchilar guruhlari ko'pincha rollar deb nomlanadi. ACL bilan fayl tizimlari Fayl tizimlarida ACL-ni amalga oshirish uchun jarayonning foydalanuvchi identifikatori (POSIX bo'yicha UID) ishlatiladi. Kirish ro'yxati-bu individual foydalanuvchi yoki guruhning dasturlar, jarayonlar yoki fayllar kabi maxsus tizim ob'ektlariga bo'lgan huquqlarini belgilaydigan yozuvlarni o'z ichiga olgan ma'lumotlar tuzilishi (odatda jadval). Ushbu yozuvlar ACE (eng. Access Control Entries) Microsoft Windows va OpenVMS operatsion tizimlarida. Linux va Mac OS X operatsion tizimlarida aksariyat fayl tizimlarida acl rolini bajaradigan rivojlangan atributlar mavjud. Tizimdagi har bir ob'ekt o'z acl-ga ko'rsatgichni o'z ichiga oladi. Imtiyozlar (yoki vakolatlar) foydalanuvchiga (ingliz tilidan) o'qishga ruxsat beruvchi maxsus kirish huquqlarini belgilaydi. o'qish), yozish (eng. yozish) yoki ijro etish (eng. ijro etish) ob'ekt. Ba'zi dasturlarda ACE (Access Control Entries) foydalanuvchi yoki guruhning ob'ektning ACL-ni o'zgartirish huquqini aniqlashi mumkin. Mavjud POSIX "standarti" ga qaramay, acl tushunchalari turli xil operatsion tizimlarda farq qiladi. (POSIX xavfsizlik loyihalari,.1e va .2c, ular juda keng maydonga ta'sir ko'rsatishi va ishni bajarish mumkin emasligi aniq bo'lganda qaytarib olindi, ammo ACLNI aniqlaydigan yaxshi ishlab chiqilgan qismlar keng tatbiq etildi va "POSIX ACLs"nomi bilan mashhur bo'ldi.) Tarmoq ACL Tarmoqlarda ACL har biri xizmatga kirishga ruxsat berilgan tugunlar va/yoki tarmoqlar ro'yxatiga ega bo'lgan tugun yoki boshqa uchinchi darajali Osi qurilmasida mavjud bo'lgan xizmat portlarini yoki domen nomlarini belgilaydigan qoidalar ro'yxatini taqdim etadi. Tarmoq ACL-lari oddiy serverda ham, yo'riqchida ham o'rnatilishi mumkin va xavfsizlik devori sifatida kiruvchi va chiquvchi trafikni boshqarishi mumkin. Download 91.35 Kb. Do'stlaringiz bilan baham: 
|