Tursunmurod


Download 218.16 Kb.
Sana16.06.2023
Hajmi218.16 Kb.
#1519453
Bog'liq
Amaliy ish... (copy)


O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI


MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI


Amaliy ishi
Guruh: 715-20
Bajardi: Jumayev Botir
Tekshirdi: Meliqo‘ziyev Rustambek
Fayllarga xavfsiz ruxsatli boshqarish. Noqonuniy nusha ko‘chirishdan himoyalash dasturlari Sentinel LDK va boshqalar.
O’rganib chiqilishi lozim bo’lgan savollar:

Sentinel LDK va boshqalar dasturlari

1.Fayllarga xavfsiz ruxsatli boshqarish


Fayllarning xavfsiz ruxsatini boshqarish maxfiy ma'lumotlarni himoya qilish va ularga faqat vakolatli foydalanuvchilar kirishini ta'minlash uchun muhimdir. Fayllarni xavfsiz boshqarish uchun ba'zi eng yaxshi amaliyotlar:

  • Rolga asoslangan kirishni boshqarish (RBAC) modelidan foydalaning: RBAC - oldindan belgilangan rollarga asoslangan resurslarga kirish imkonini beruvchi keng tarqalgan foydalaniladigan kirishni boshqarish modeli. RBAC-da foydalanuvchilarga alohida foydalanuvchilarga ruxsat berish o'rniga, ularning ruxsatlarini belgilaydigan rollar tayinlanadi. Bu ruxsatlarni boshqarishni osonlashtiradi va foydalanuvchilarning faqat kerakli resurslarga kirishini ta'minlaydi.

  • Bilish zarurligi asosida ruxsatlarni tayinlang: Ruxsatlarni tayinlashda har bir foydalanuvchi o'z vazifalarini bajarish uchun qanday ma'lumotlarga kirishi kerakligini ko'rib chiqing. Ruxsatlarni faqat ma'lumotlarga kirishi kerak bo'lgan foydalanuvchilarga tayinlang va ularning kirishini minimal darajada cheklang.

  • Kuchli parollar va ko'p faktorli autentifikatsiyadan foydalaning: foydalanuvchi hisoblari uchun kuchli parollarni talab qiling va qo'shimcha xavfsizlik qatlamini qo'shish uchun ko'p faktorli autentifikatsiyadan (MFA) foydalaning. TIV foydalanuvchilardan paroldan tashqari barmoq izi yoki xavfsizlik tokeni kabi qoʻshimcha tasdiqlashni taqdim etishni talab qiladi.

  • Faylga kirishni tekshirish: potentsial xavfsizlik buzilishlarini aniqlash uchun faylga kirishni muntazam tekshirib turing. Fayllarga kim kirayotganini va ular qanday harakatlar qilayotganini kuzatib boring. Bu ruxsatsiz kirish urinishlarini aniqlashga va shubhali xatti-harakatlarni aniqlashga yordam beradi.

  • Fayl shifrlashni amalga oshirish: Fayllar mazmunini himoya qilish uchun fayl shifrlashni amalga oshiring. Shifrlash ruxsatsiz foydalanuvchilarning faylga kirish huquqiga ega bo'lsa ham uning mazmunini o'qishiga yo'l qo'ymaydi.

  • Kirish nazorati roʻyxatidan (ACL) foydalaning: ACLlar alohida foydalanuvchilar yoki guruhlar fayl yoki katalogga ega boʻlgan ruxsatlarni aniqlash uchun ishlatiladi. Bu ma'murlarga har bir foydalanuvchi yoki guruh asosida ruxsatlarni o'rnatish imkonini beruvchi fayl ruxsatnomalari ustidan batafsil nazoratni ta'minlaydi.

  • Ruxsatlarni boshqarishni qo'llab-quvvatlaydigan fayl tizimidan foydalaning: Windows da NTFS yoki Linuxda ext4 kabi ruxsatlarni boshqarishni qo'llab-quvvatlaydigan fayl tizimidan foydalaning. Ushbu fayl tizimlari ma'murlarga alohida foydalanuvchilar va guruhlar uchun ruxsatlarni o'rnatish, shuningdek, fayllar va kataloglarga kirishni boshqarish imkonini beradi.

Ushbu eng yaxshi amaliyotlarga rioya qilish orqali tashkilotlar o'z fayllari xavfsizligini va faqat vakolatli foydalanuvchilar uchun ochiqligini ta'minlashi mumkin.
2.Noqonuniy nusha ko‘chirishdan himoyalash dasturlar
Qaroqchilikka qarshi dasturiy ta'minot musiqa, filmlar va dasturiy ta'minot kabi mualliflik huquqi bilan himoyalangan kontentdan ruxsatsiz foydalanish va tarqatishni oldini olish uchun mo'ljallangan. Qaroqchilikka qarshi dasturiy ta'minotning ba'zi keng tarqalgan turlari:

  1. Raqamli huquqlarni boshqarish (DRM) dasturiy ta'minoti: DRM raqamli kontentga kirish va ulardan foydalanishni boshqarish uchun foydalaniladigan texnologiyalar to'plamidir. DRM dasturi foydalanuvchilarning mualliflik huquqi bilan himoyalangan kontentning ruxsatsiz nusxalarini yaratish yoki ruxsatisiz tarqatishning oldini olish uchun ishlatiladi. DRM foydalanuvchi kontentga kirishi mumkin bo'lgan qurilmalar sonini cheklash uchun ham ishlatilishi mumkin.

  2. Watermarking dasturi: Watermarking - bu rasm yoki video kabi raqamli tarkibga ma'lumotlarni osongina ko'rinmaydigan tarzda joylashtirish uchun ishlatiladigan usul. Suv belgisi dasturidan raqamli kontentga noyob identifikatorni kiritish uchun foydalanish mumkin, bu mualliflik huquqi egalariga o'z kontentidan foydalanishni kuzatish va ruxsatsiz foydalanish holatlarini aniqlash imkonini beradi.

  3. Litsenziyalarni boshqarish dasturi: Litsenziyalarni boshqarish dasturi dasturiy ta'minot litsenziyalarini boshqarish va dasturiy ta'minotdan ruxsatsiz foydalanishni oldini olish uchun ishlatiladi. U faqat vakolatli foydalanuvchilarning dasturiy ta'minotga kirishini ta'minlash va foydalanuvchilarning dasturiy ta'minotni bir nechta qurilmalarga o'rnatishiga yo'l qo'ymaslik uchun ishlatilishi mumkin.

  4. Qaroqchilikka qarshi kuzatuv dasturi: Qaroqchilikka qarshi kuzatuv dasturi internetda mualliflik huquqi bilan himoyalangan kontentdan foydalanishni kuzatish va qaroqchilik holatlarini aniqlash uchun ishlatiladi. U fayl almashish tarmoqlarini, veb-saytlarni va ijtimoiy media platformalarini ruxsatsiz foydalanish holatlarini kuzatish va pirat kontentga ega veb-saytlarga olib tashlash haqida bildirishnomalarni yuborish uchun ishlatilishi mumkin.

  5. Mualliflik huquqining buzilishini aniqlash dasturi: Mualliflik huquqi buzilishini aniqlash dasturi mualliflik huquqi bilan himoyalangan kontentdan ruxsatsiz foydalanish yoki pirat dasturiy ta'minotni tarqatish kabi mualliflik huquqi buzilishi holatlarini aniqlash uchun ishlatiladi. U veb-saytlarni, ijtimoiy media platformalarini va fayl almashish tarmoqlarini huquqbuzarlik holatlarini kuzatish va huquqbuzarlik qiluvchi kontentni joylashtirgan veb-saytlarga olib tashlash haqida bildirishnoma yuborish uchun ishlatilishi mumkin.

Shuni ta'kidlash kerakki, qaroqchilikka qarshi dasturiy ta'minot mualliflik huquqi bilan himoyalangan kontentdan ruxsatsiz foydalanish va tarqatilishining oldini olishda samarali bo'lishi mumkin, ammo u ishonchli emas. Har doim qaroqchilikning yangi usullari ishlab chiqilmoqda va qat'iy qaroqchilar hali ham qaroqchilikka qarshi choralarni chetlab o'tish yo'llarini topishlari mumkin. Shu sababli, mualliflik huquqi bilan himoyalangan kontentni himoya qilish uchun qaroqchilikka qarshi choralar va qonuniy choralar kombinatsiyasidan foydalanish muhimdir.
3.Sentinel LDK va boshqalar dasturlari
Sentinel LDK (Litsenziyalarni ishlab chiqish to'plami) SafeNet Inc. (hozirgi Gemalto nomi bilan tanilgan) tomonidan ishlab chiqilgan dasturiy ta'minotni litsenziyalash va himoya qilish yechimidir. Bu dasturiy ta'minot ishlab chiqaruvchilariga dasturiy ta'minotni litsenziyalashni nazorat qilish va boshqarish, dasturiy ta'minotni qaroqchilikni oldini olish va intellektual mulkini himoya qilish imkonini beradi.
Sentinel LDK dasturiy ta'minoti apparat kalitiga asoslangan litsenziyalash, dasturiy ta'minotga asoslangan litsenziyalash, tarmoq litsenziyalash va virtualizatsiya litsenziyalash kabi bir qator xususiyatlarni o'z ichiga oladi. Shuningdek, u sotuvchilarga litsenziyalarni boshqarish, foydalanishni nazorat qilish va litsenziyaga muvofiqligini ta'minlash imkonini beruvchi litsenziyani boshqarish tizimini taqdim etadi.
Sentinel LDK-ga o'xshash funksiyalarni ta'minlaydigan boshqa dasturiy ta'minot dasturlari orasida Flexera'dan FlexNet Litsenziyasi, Wibu-Systems'dan CodeMeter va Aladdin Knowledge Systems'dan HASP (hozir ham Gemalto tarkibiga kiradi).
Ushbu dasturlar litsenziyani boshqarish, litsenziyani qo'llash va dasturiy ta'minotni himoya qilish kabi turli funktsiyalarni taklif qiladi. Ular odatda dasturiy ta'minot sotuvchilari tomonidan o'z dasturlarini qaroqchilikdan himoya qilish, dasturiy ta'minotga kirishni nazorat qilish va dasturiy ta'minot takliflarini monetizatsiya qilish uchun ishlatiladi.
Umuman olganda, Sentinel LDK va boshqalar kabi dasturiy ta'minotni litsenziyalash va himoya qilish echimlari dasturiy ta'minot ishlab chiqaruvchilari uchun o'zlarining intellektual mulklarini himoya qilish va dasturiy mahsulotlar uchun adolatli kompensatsiya olishlarini ta'minlash uchun muhim vositadir.
Download 218.16 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling