5-amaliy mashg’ulot
Mavzu: Yopiq dasturiy muhitni tashkil etish mexanizmini sozlash
Ishdan maqsad: Faollashtirilgan mandatli yaxlitlikni boshqaruvchi grafik yordamchi dasturlar va konsol buyruqlari yordamida OSSNga kirishni mandatli boshqarishning asosiy parametrlarini boshqarishning o'ziga xos xususiyatlarini o’rganish.
Qisqacha nazariy ma’lumot
OSSNda, diskretsion kirishni boshqarish Linux tizimi bilan bir qatorda, MROSL DP-modeli asosida kirishni mandatli boshqarish va yaxlitlikni mandatli nazorat qilish tizimi joriy qilingan. Bu OSSN ob'ektlari (fayllar, kataloglar) uchun mandatli maxfiylik va yaxlitlik belgilarining mavjudligi bilan bog'liq.
Mandatli kirishni boshqarish va yaxlitlikni nazorat qilish parametrlari (mandatli yorliqlar) quyidagi elementlardan iborat:
• kirish yoki maxfiylik darajasi (sub'ektning maxfiylik darajasiga yoki subyekt-sessiyaga kirishga mos keladi);
• sub'ekt-sessiyaning ierarxik bo'lmagan toifalari to'plami;
• sub'ekt-sessiyaning yaxlitlik darajasi;
• ob'ektning maxsus atributlari (CCNR, CCNRI, E_Hole, W_Hole). Resurslarga (sub'ektlarga) jarayonlarning (sub'ekt-sessiyalar) mandatli kirishini boshqarish OSSN yadrosida mos keladigan mexanizmni amalga oshirishga asoslangan. Shu bilan birga, sub'ekt sessiyasiga kirishni rad etish yoki unga ruxsat berish to'g'risidagi qaror MROSL DP-modelida tasvirlangan qoidalarga muvofiq qabul qilinadi va ruxsat berilgan kirish turiga (o'qish, yozish, foydalanish ijro etish huquqi) va mandatli kontekstga (maxfiylik, kirish va yaxlitlik darajasini so'rashda ishlatiladi) bog'liq.
Mandatli yaxlitlikni nazorat qilish OSSN xavfsizligini sezilarli darajada oshiradi. Qo'llanilishi bilan barcha foydalanuvchi hisoblari, sub'ekt sessiyalari, ob'ektlar va rollar (OSSN o'rnatilganda, uning fayl tizimining elementlari uchun ikkita mandatli yaxlitlik darajasi o'rnatiladi - 0 va 63, garchi ularning ko'pi bo'lishi mumkin, 0 dan 255 gacha bo'lgan yaxlitlik darajasining butun majmuasidan foydalanish mumkin) aniq ikkita to'plamga bo'linadi (shuning uchun ikkita yaxlitlik darajasi mavjud: "Низкий" <"Высокий"), bu OSSN yaxlitligi va xavfsizligiga ta'sir qiladi. Mandatli yaxlitlikni nazorat qilishning afzalliklari ixtiyoriy kirishni boshqarishning mandatli nazoratiga o'xshash; yaxlitligi nuqtai nazaridan tizim komponentlarini tanqidiy va tanqidiy bo'lmaganlarga ajratish qoidalarining aniqligini ta'minlaydi va shu bilan xatolar ehtimolini kamaytiradi.
Do'stlaringiz bilan baham: |