Jarayonlarni avtomatlashtirish


Windows NT ning axborotlarni saqlash va xavfsizlik tizimi



Download 1,95 Mb.
bet6/29
Sana11.01.2022
Hajmi1,95 Mb.
#351279
1   2   3   4   5   6   7   8   9   ...   29
Bog'liq
Jarayonlarni avtomatlashtirish

Windows NT ning axborotlarni saqlash va xavfsizlik tizimi.

Ishbilarmonlik va tadbirkorlikda kompyuter tarmoqlarning ahamiyati kundan-kunga oshib bormoqda. Har xil kattalikdagi tashkilotlarda kompyuter tarmoqlaridagi kalitli axborotlar va zaxiralarni qo‟llash katta miqdordagi foydalanuvchilarni hamkorlikda ishlashini taqozo etadi.

Ba‟zan Microsoft Windows NT TM Server xizmat ko‟rsatish tarmoqlarida saqlanayotgan ma‟lumotlar sir hisoblanadi va u ma‟lum doiradagi shaxslargagina mo‟ljallangandir. Sanksiyalanmagan bunday turdagi axborotlarga kirish imkoniyatnining chorasini ko‟rish, oldini olish tashkilotning axborotlarni saqlash va raqobatbardoshligining asosi bo‟lib qoladi.

Saqlash tizimi C2 saviyasi

Saqlash tarmoq tizimi bir qator parametrlar bilan tavsiflanadi. Har qaysi mamlakat o‟zining saqlash mezonlarini ishlab chiqadi. Masalan, AQSH da saqlash mezonlarining bazasi bo‟lib, Mudofaa vazirligining tavsiyasi hisoblanadi va S2 ning saqlash saviyasiga mos keladi.

S2 saqlash darajasining talablari AQSH Mudofaa vazirligining komyuterlarni himoyalash Milliy Markazining (WCSC) - Trusted Computer System Evaluation Criteria nashriyotida aniqlangan, shuningdek, «Zarg‟aldoq kitob» kabi mashhurdir. Alohida turdagi amaliyot tizimi yoki tarmoqli amaliyot tizim bo‟lishidan qat‟iy nazar o‟lar Zarg‟aldoq kitobda o‟rnatilgan mezonlar asosida baholanadi. Shuning uchun Windows NT Server boshidano, Zarg‟aldoq kitob talablariga mos ravishda ishlangan.

AQSH ning ko‟pgina hukumat muassasalari aynan ana shu saviyani mo‟ljallaydilar, chunki aytish mumkinki, S2 boshqa tashkilotlarni ham ta‟minlashi shart, shu bilan birga, ular axborotlarni saqlash to‟g‟risida qayg‟uradilar.

S2 saqlash saviyasining muhim talablari quyidagilardir:



  1. Har bir foydalanuvchi ro‟yxatga olishda o‟zini tanishtirishi kerak.

    • auditdan, masalan ruyxatga olishga urinish, faylga kirish imkoniyati, printerlarga va boshqalar;

    • foydalanuvchini guruhga ulash ruxsat etilgan ishlari vaqtini belgilash va haq imkoniyati;

    • ishonchsiz ro‟yxatga olish paytida budjetni blokirovka qilish, foydalanish muddatini o‟rnatish va paroldan foydalanish qoidasi.

    • markazlashtirilgan boshqarish ustivorlik va huquqlari imkoniyati;

    • qanday va kimlar zahiralardan foydalanyotganini ma‟mur tomondan nazorat

qilish imkoniyati;

Amaliyot tizimi ro‟yxatga olishda avval nom va porolni tekshiradi. So‟ngra u xavfsiz kirish kod (security access token)ini yaratadi. Uni shaxsiy kodning elektron ekvivalenti deb hisoblash mumkin. U o‟zida foydalanuvchi mansub bo‟lgan foydalanuvchilar guruhi to‟g‟risidagi ma‟lumotlarni, foydalanuvchi nomini va uning SIDini aks ettiradi. Har bir foydalanuvchi tomonidan ishga tushiriladigan dastur, foydalanuvchining xavfsiz kirish kodi nusxasini oladi.

Bundan tashqari, yana qo‟shimcha talablar ham borki, ularni xayotning o‟zi ko‟rsatmoqda - ular saqlanishdan foydalanish va boshqarishga ta‟lluqlidir. Ulardan:

Kimni o‟tkazish (ruxsat berish), kimni o‟tkazmaslikni aniqlashda Windows NT resursining kirishni boshqarish ro‟yxati (access control list - ASL)ga murojaat qiladi.



  1. Resurs egasi bu resursga kirishni boshqarish imkoniyatiga ega bo‟lishi kerak.

  2. Tizim har xil jarayonlarga tayinlangan obyektlarni muhofozalashi kerak. Masalan: dastur foydalanadigan xotira, boshqa dasturlarga man qilingan bo‟lishi kerak va dasturlar yo‟qotilgan fayllardan berilganlarni o‟qish imkoniyatlariga ega bo‟lmasliklari zarur.

  3. Tizim ma‟muri (adminstratori) hodisalar jurnaliga kirishni chegaralash va tizimli xodisalarni nazorat qilish imkoniyatiga ega bo‟lishi shart.

  4. Tizim ma‟murlari tizimni saqlash bilan bog‟liq barcha jarayonlar auditi imkoniyatiga ega bo‟lishi kerak, shuningdek, alohida foydalanuvchilarning harakatidan ham. Audit ma‟lumotlariga kira olish huquqiga ma‟lum doiradagi ma‟murlargina ega xolos.

  5. Tizim o‟zini tashqi ruxsatsiz kirishdan ximoyalashi zarur.

Widows NTda bu talablarni bajarishda foydalaniladigan usullaridan biri – bu har bir foydalanuvchiga xavfsizlik identifikatorini (SID – security ID) berish. Sizning SID (u juda katta sondan iborat)ingiz ajoyib qiyofada bo‟lishi kafolatlanadi, Windows NTda siz qayerda bo‟lishingizda u sizni identifikatsiyalaydi.

Windows NT Server, S2 darajasi talablariga mos ravishda ishlangan bo‟lib, bir qator qo‟shimcha vositalarni boshqarish uchun xam foydalanishda bu kabi qo‟shimcha talablarni taklif etadi.



Download 1,95 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   29



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish