5-amaliy ish
Mavzu: Yopiq dasturiy muhitni tashkil etish mexanizmini sozlash.
Ishdan maqsad: Faollashtirilgan mandatli yaxlitlikni boshqaruvchi grafik yordamchi dasturlar va konsol buyruqlari yordamida OTga kirishni mandatli boshqarishning asosiy parametrlarini boshqarishning o’ziga xos xususiyatlarini o’rganish.
Qisqacha nazariy ma’lumot
Otda, diskretsion kirishni boshqarish Linux tizimi bilan bir qatorda, MROSL DP-modeli asosida kirishni mandatli boshqarish va yaxlitlikni mandatli nazorat qilish tizimi joriy qilingan. Bu OT ob’ektlari (fayllar, kataloglar) uchun mandatli maxfiylik va yaxlitlik belgilarining mavjudligi bilan bog’liq.
Mandatli kirishni boshqarish va yaxlitlikni nazorat qilish parametrlari (mandatli yorliqlar) quyidagi elementlardan iborat:
Kirish yoki maxfiylik darajasi (subyektning maxfiylik darajasiga yoki subyekt-sessiyaga kirishga mos keladi);
Subyekt-sessiyaning ierarxik bo’lmagan toifalari to’plami;
Subyekt-sessiyaning yaxlitlik darajasi;
Ob’ektning maxsus atributlari (CCNR, CCNRI, E_Hole, W_Hole). Resurslarga (subyektlarga) jarayonlarning (subyekt-sessiyalar) mandatli kirishini boshqarish OT yadrosida mos keladigan mexanizmni amalga oshirishga asoslangan. Shu bilan birga, subyekt sessiyasiga kirishni rad etish yoki unga ruxsat berish to’g’risidagi qaror MROSL DP-modelida tasvirlangan qoidalarga muvofiq qabul qilinadi va ruxsat berilgan kirish turiga (o’qish, yozish, foydalanish, ijro etish huquqi) va mandatli kontekstga (maxfiylik, kirish va yaxlitlik darajasini so’rashda ishlatiladi) bog’liq.
Mandatli yaxlitlikni nazorat qilish OT xavfsizligini sezilarli darajada oshiradi. Qo’llanilishi bilan barcha foydalanuvchi hisoblari, subyekt sessiyalari, ob’ektlar va rollar (OT o’rnatilganda, uning fayl tizimining elementlari uchun ikkita mandatli yaxlitlik darajasi o’rnatiladi – 0 va 63, garchi ularning ko’pi bo’lishi mumkin, 0 dan 255 gacha bo’lgan yaxlitlik darajasining butun majmuasidan foydalanish mumkin) aniq ikkita to’plamga bo’linadi (shuning uchun ikkita yaxlitlik darajasi mavjud:
“Низкий” <”Высокий”), bu OT yaxlitligi va xavfsizligiga ta’sir qiladi. Mandatli yaxlitlikni nazorat qilishning afzalliklari ixtiyoriy kirishni boshqarishning mandatli nazoratiga o’xshash; yaxlitligi nuqtai nazaridan tizim komponentlarini tanqidiy va tanqidiy bo’lmaganlarga ajratish qoidalarining aniqligini ta’minlaydi 33as hu bilan xatolar ehtimolini kamaytiradi.
Do'stlaringiz bilan baham: |