Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi



Download 3,9 Mb.
Pdf ko'rish
bet4/55
Sana07.04.2022
Hajmi3,9 Mb.
#534884
1   2   3   4   5   6   7   8   9   ...   55
Bog'liq
1. M.Payer. Software Security

2.3 Eng kam imtiyoz
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
11
Machine Translated by Google


faqat asosiy veb-katalogga va uning pastki kataloglariga kirish
bilan cheklash.
Bo'limlarga bo'lish xizmatni kichik qismlarga ajratish imkonini
beradi. Bo'limlarga bo'lingan holda, tizim bo'lim chegaralari
bo'ylab ruxsatlar va protokol muvofiqligini tekshirishi mumkin .
E'tibor bering, bu xususiyat eng kam imtiyoz va izolyatsiyaga
asoslanadi . Ikkala xususiyat kombinatsiyada eng samarali
hisoblanadi: ishlaydigan va eng kam imtiyozlar bilan o'zaro
ta'sir qiluvchi ko'plab kichik komponentlar .
Bo'limlarga ajratishning yaxshi namunasi - Chromium veb-
brauzeri. Veb-brauzerlar tarmoq komponenti, kesh, hujjatlarni
tahlil qiluvchi renderlash mexanizmi va JavaScript kompilyatori
kabi bir-biri bilan o'zaro ta'sir qiluvchi bir nechta turli
komponentlardan iborat . Chromium avval ular orasidagi o'zaro
ta'sirni cheklash uchun alohida yorliqlarni turli jarayonlarga ajratadi.
Bo'limlarga bo'lish g'oyasi murakkab tizimni bir- biridan xizmatlar
so'rash uchun aniq belgilangan aloqa protokoliga amal qiladigan
kichik qismlarga ajratishdir. Ushbu modelga ko'ra, nosozliklar
ma'lum bir bo'linma bilan cheklanishi mumkin . Bitta bo'limni
buzgandan so'ng, tajovuzkor boshqa bo'limlardan xizmatlarni
so'rash uchun protokol bilan cheklanadi . Masofaviy nishon
bo'linmasini buzish uchun tajovuzkor dastlab buzilgan bo'limdan
nishon bo'limigacha bo'lgan yo'ldagi barcha bo'limlarni buzishi
kerak .
2.4 Bo'limlarga bo'lish
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
12
Machine Translated by Google


Bundan tashqari, renderlash mexanizmi tahlil qilish jarayonidagi har qanday
xatolarni imtiyozsiz jarayon bilan cheklash uchun juda cheklangan sinov
muhitida ishlaydi .

Download 3,9 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   55




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish