Mavzu: Dasturiy vosita xavfsizligining fundamental prinsiplari



Download 34,33 Kb.
bet3/3
Sana15.11.2022
Hajmi34,33 Kb.
#866228
1   2   3
Bog'liq
Mavzu Dasturiy vosita xavfsizligining fundamental prinsiplari

Xavfsizlikni soddaligi. Hujumga uchrash soha maydoni va soddalik bir-biriga bog‘liq. Ba’zi dasturiy ta’minot muhandislari kodning sodda ko‘rinishidan ko‘ra murakkabligini afzal ko‘radilar. Biroq, sodda va tushunishga oson ko‘rinish tezkor bo‘lishi mumkin. Shuning uchun, dasturiy ta’minotni yaratish jarayonida murakkablikdan qochishga harakat qilish zarur.
Dasturiy mahsulotlarga qo‘yilgan xavfsizlik talablari. Dasturiy ta’minotni ishlab chiqishda unga ko‘plab talablar qo‘yiladi.
Dasturiy mahsulotlarga qo‘yiladigan talablar uch turga bo‘linadi:

  • vazifaviy talablar:

    • tizim amalga oshirilishida kerak bo‘lgan vazifalar.

  • novazifaviy talablar:

    • tizimning xususiyatlariga qo‘yilgan talablar.

Vazifaviy talablar. Bu talablar quyidagilarni o‘z ichiga oladi:

  • tizim kutgan kirishga qo‘yilgan talablar;

  • tizimdan chiqqan natijaga qo‘yilgan talablar;

  • kirish va chiqishga aloqador bo‘lgan talablar.

Novazifaviy talablar. Novazifaviy talablarga quyidagilar taalluqli:

  • audit qilish imkoniyati;

  • kengaytirish mumkinligi;

  • foydalanishga qulayligi;

  • bajarilishi;

  • ixchamligi;

  • ishonchliligi;

  • xavfsizligi;

  • testlash imkoniyati;

  • foydalanuvchanligi va h.

Xususiy xavfsizlik talablariga quyidagilar taalluqli:

  • maxfiylik talabiga misol:

    • tizim ruxsat berilgan foydalanuvchigagina .doc fayllarni ko‘rsatishi kerak;

    • xavfsiz aloqa kanalidan foydalanish.

  • ruxsatlarni nazoratlash talabiga misol:

    • tizim paroldan foydalanishni talab etishi kerak;

    • rollarga asoslangan foydalanishga ruxsatlarni nazoratlash amalga oshirilishi kerak.

  • butunlik talabiga misol:

o ochiq (public) turdagi foydalanuvchilar uchun faqat o‘qish, maxfiy (private) turidagi foydalanuvchilar uchun ham o‘qish ham yozish huquqi berilishi.

  • foydalanuvchanlik talabiga misol:

o barcha qayd yozuvlarda parol bo‘lishi shart;

    • 3 ta muvaffaqqiyatsiz urinishdan so‘ng qayd yozuvi blokirovkalanishi shart;

o qayd yozuviga 5 min davomida tahdid amalga oshirilmasa u blokirovkadan yechilishi shart.
Dasturlash tiliga asoslangan xavfsizlik. Turli dasturlash tillari o‘ziga xos imkoniyatlarga ega, dasturlash sathida xavfsizlikni ta’minlash muhim ahamiyat kasb etadi. Mavjud dasturlash tillarini xavfsiz yoki xavfsiz emas turlariga ajratish nisbiy tushuncha bo‘lib, ularni quyidagicha tasvirlash mumkin .





Dasturlash tillarining xavfsizlik darajasining sodda
ko‘rinishi
Download 34,33 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish