Mavzu: Dasturiy vosita xavfsizligining fundamental prinsiplari

Download 34,33 Kb.

bet	2/3
Sana	15.11.2022
Hajmi	34,33 Kb.
	#866228

1 2 3

Bog'liq
Mavzu Dasturiy vosita xavfsizligining fundamental prinsiplari

Default	Private	Protected
Public
Bir xil klass	+	+	+	+
Bir paket qismklassi	+	-	+	+
Bir paket qismklassi bo‘lmagan	+	-	+	+
Turli paket qismklasslari	-	-	+	+
Turli paket qismklassi bo‘lmagan	-	-	-	+

Teran himoya prinsipi. Ushbu prinsipga binoan, bitta nazoratning bo‘lishi yaxshi, ko‘plab nazoratlardan foydalanish esa yaxshiroq deb qaraladi. Teran himoyada foydalanilgan nazoratlar turli zaiflik orqali bo‘lishi mumkin bo‘lgan tahdidlarni oldini oladi. Xavfsiz dastur yozish orqali esa, foydalanish qiymatini tekshirish, markazlashgan auditni boshqarish va foydaluvchilarning barcha sahifalardan foydalanishlari ta’minlanishi mumkin.
Agar to‘g‘ri ishlab chiqilgan ma’mur interfeysi, tarmoqdan foydalanish qoidalarini to‘g‘ri bajarsa, foydalanuvchilarning avtorizatsiyasini tekshirsa va barcha holatlarni qaydlasa, u anonim hujumga bardoshsiz bo‘lishi mumkin emas.
Xizmatlarga ishonmaslik. Hozirgi kunda ko‘plab tashkilotlar uchinchi tomon, sheriklarining hisoblash imkoniyatidan foydalanadi. Masalan, bir tashkilot o‘z ma’lumotlarini o‘z sherigiga tegishli dasturiy ta’minot bilan ishlashi mumkin. Bu holda ularga ishonish kafolatlanmaydi. Masalan, Payme yoki shunga o‘xshash ilovalar bir necha bank kartalaridagi ma’lumotlarni taqdim qiladi. Mazkur holda, har bir bank foydalanuvchi tomonida o‘z ma’lumotlarining to‘g‘ri akslantirilganini tekshirishi lozim.
Vazifalarni ajratish. Firibgarlikni oldini olishga qaratilgan asosiy chora – vazifalarni ajratish. Masalan, tashkilotda kompyuter olish bo‘yicha talab yuborgan odam tomonidan uni qabul qilinmasligi shart. Sababi, bu holda u ko‘plab kompyuterlarni so‘rashi va qabul qilib olganini rad qilishi mumkin. Ba’zi holda, bir rol uchun oddiy foydalanuvchilarga nisbatan ishonch darajasi turlicha bo‘ladi. Masalan, ma’murlar tizimni o‘chirishi yoki yoqishi, parollar siyosatini o‘rnata olishi kerak. Biroq, ular onlayn savdo do‘koniga imtiyozga ega foydalanuvchi sifatida kira olmasligi, xususan, tovarlarni boshqalar nomidan sotib olish imkoniyatiga ega bo‘lmasligi kerak.
Xavfsizlikni noaniqlikdan saqlash. Noaniqlikka asoslangan xavfsiz

zaif xavfsizlik bo‘lib, birinchi nazoratning o‘zida xatolikka uchraydi. Bu biror sirni saqlash yomon g‘oya ekanligini anglatmasada, xavfsizlikning muhim jihatlari tafsilotlarining yashirin bo‘lishiga asoslanmasligini bildiradi.

Masalan, dastur xavfsizligi uning ochiq kodidan xabardor bo‘linganida barbod bo‘lmasligi kerak. Xavfsizlik ko‘plab boshqa omillarga, masalan, parolning oqilona siyosatiga, tarmoq arxitekturasiga, auditni boshqarish vositalariga tayanishi lozim.
Bunga amaliy misol sifatida, Linux operatsion tizimini keltirish mumkin. Ushbu operatsion tizimning kodi ochiq hisoblansada, to‘g‘ri himoyalangan va shuning uchun, hozirgi kundagi mustahkam operatsion tizimlardan biri hisoblanadi.

Download 34,33 Kb.

Do'stlaringiz bilan baham:

1 2 3