Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi

Keyin har bir komponent uning ta'siri, imkoniyatlari, tahdidlari va hujum
yuzasiga qarab baholanadi. Tahlilchi barcha komponentlarni takrorlaydi
va har bir komponent asosida barcha mumkin bo'lgan ma'lumotlarni
aniqlaydi, amaldagi harakatlar va mumkin bo'lgan tahdidlarni belgilaydi.
Har bir aniqlangan tahdid uchun zarur shartlar tegishli xavf va ta'sir
bilan birga xaritada tuziladi.
Tahdid modeli tizimning muhitini va tajovuzkorning imkoniyatlarini
belgilaydi. Tahdid modeli tajovuzkor tizimga nima qilishi mumkinligining
aniq chegaralarini belgilaydi va hujumlar yoki himoya haqida fikr yuritish
uchun old shartdir. Modeldagi har bir identifikatsiya qilingan tahdidni
aniqlangan yumshatish orqali yoki agar yumshatish qiymati xavf vaqtlari
ta'siridan yuqori bo'lsa, xavfni qabul qilish orqali hal qilinishi mumkin.
Faraz qilaylik, biz Unix "login" xizmati uchun tahdid modelini, ya'ni
parolga asoslangan autentifikatsiya xizmatini yaratamiz. Bizning ilovamiz
uchta foydalanish holatiga xizmat qiladi: (i) tizim ishonchli aloqa kanali
orqali foydalanuvchi nomi va parol asosida foydalanuvchini
autentifikatsiya qilishi mumkin, (ii) oddiy foydalanuvchilar o‘z parollarini
o‘zgartirishi mumkin va (iii) super foydalanuvchilar yangi
foydalanuvchilarni yaratishi mumkin. va har qanday parolni o'zgartiring.
Biz quyidagi komponentlarni aniqlaymiz: maÿlumotlarni saqlash,
autentifikatsiya xizmati, parolni oÿzgartirish xizmati va yuqoridagi
foydalanish holatlariga muvofiq foydalanuvchini boshqarish xizmati.
14
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
Xizmat imtiyozli bo'lishi kerak, chunki o'zboshimchalik bilan foydalanuvchilarga
imtiyozlar darajasiga qarab xizmatning ayrim jihatlaridan foydalanishga ruxsat
beriladi. Shuning uchun bizning xizmatimiz har xil turdagi foydalanuvchilar
(administratorlar va oddiy foydalanuvchilar) o'rtasida farq qilishi kerak . Bu
farqga ruxsat berish uchun xizmat autentifikatsiya qilinmagan kirishdan
ajratilishi kerak . Shuning uchun foydalanuvchi autentifikatsiya xizmatlari ajralmas hisoblanadi
Machine Translated by Google

Ma'lumotlarni saqlash komponenti - barcha foydalanuvchi hisoblari va
parollar saqlanadigan markaziy ma'lumotlar bazasi. Ma'lumotlar bazasi
imtiyozsiz o'zgartirishdan himoyalangan bo'lishi kerak, shuning uchun
faqat ma'mur o'zboshimchalik bilan kiritilgan yozuvlarni o'zgartirishi
mumkin, individual foydalanuvchilar esa faqat o'z yozuvlarini o'zgartirishi
mumkin. Ma'lumotlarni saqlash komponenti kimga o'zgartirishlar
kiritishga ruxsat berilganligini aniqlash uchun autentifikatsiya komponentiga tayanadi .
operatsion tizimning bir qismi va imtiyozli, ya'ni administrator
imkoniyatlari bilan ishlaydi.
Axborot sizib chiqishidan himoya qilish uchun parollar tuz va bir
tomonlama xesh funksiyasi yordamida shifrlangan. Xeshlangan
kiritishni saqlangan xesh bilan solishtirish parolning ochiq matnini
(yoki shifrlangan versiyasini) saqlamasdan parolning ekvivalentligini
tekshirish imkonini beradi .
15
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
Autentifikatsiya xizmati kirish sifatida foydalanuvchi nomi va parol juftligini oladi va
javob beruvchi kirish uchun saqlash komponentini so'raydi . Kirish (kirish so'rovi)
foydalanuvchini autentifikatsiya qilishga urinayotgan operatsion tizimdan kelishi
kerak. Foydalanuvchi nomi va parol mos kelishini diqqat bilan tekshirgandan so'ng ,
xizmat ma'lumotni operatsion tizimga qaytaradi. Shafqatsiz kuch hujumlaridan
himoya qilish uchun autentifikatsiya xizmati tezligi ruxsat etilgan kirish urinishlari
sonini cheklaydi.
Parolni o'zgartirish xizmati autentifikatsiya qilingan foydalanuvchilarga ma'lumotlarni
saqlash komponenti bilan bog'langan holda parollarini o'zgartirishga imkon beradi.
Ushbu komponent oldindan muvaffaqiyatli avtorizatsiyani talab qiladi va
foydalanuvchilar boshqa foydalanuvchilarning parollarini emas, balki faqat o'z
parollarini o'zgartirishi mumkinligiga ishonch hosil qilishi kerak . Administratorga
o'zboshimchalik bilan foydalanuvchi hisoblarini qo'shish, o'zgartirish yoki o'chirish ham ruxsat etiladi.
Machine Translated by Google

Bunday autentifikatsiya tizimi bir necha yo'nalishdagi tahdidlarga duch
keladi , buning uchun to'liq ro'yxat ushbu kitob doirasidan tashqariga chiqadi .
Buning o'rniga biz mumkin bo'lgan tahdidlarning to'liq bo'lmagan ro'yxatini
taqdim etamiz:
• Imtiyozli foydalanuvchi boshqaruvida amalga oshirishdagi nuqson,
bu autentifikatsiya qilinmagan yoki imtiyozsiz foydalanuvchiga
maÿlumotlar omboridagi oÿzboshimchalik bilan kiritilgan
maÿlumotlarni oÿzgartirish imkonini beradi. • Oflayn parolni
sindiruvchiga katta miqdordagi parollarni tekshirish imkonini
beruvchi maÿlumotlar saqlash davridan parolning maÿlumotlar oqib
chiqishi1 • Kirish xizmatiga nisbatan qoÿpol kuch hujumi tarif chegarasi
doirasidagi turli parollarni tekshirishi mumkin. • Asosiy ma'lumotlarni
saqlash faylni qayta yozish, ma'lumotlarning buzilishi yoki tashqi
imtiyozli o'zgartirish orqali boshqa imtiyozli dastur orqali buzilishi
mumkin.
16
• Autentifikatsiya xizmatini amalga oshirishdagi nuqson foydalanuvchiga
(autentifikatsiya qilingan yoki tasdiqlanmagan) boshqa foydalanuvchi
yoki imtiyozli foydalanuvchi sifatida to'g'ri parolni kiritmasdan
autentifikatsiya qilish imkonini beradi.
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
1Aslida /etc/passwd fayli barcha foydalanuvchi nomlari, identifikatorlari va xeshlangan
parollarni saqlagan. Ushbu dunyo o'qilishi mumkin bo'lgan fayl autentifikatsiya
paytida va foydalanuvchi identifikatorlarini tekshirish uchun ishlatilgan. Hujumchilar
xeshlangan parollarni imtiyozlarni oshirishga majbur qilishdi. Yumshatish uchun
Unix tizimlari split tizimga o'tdi, bu erda xeshlangan parol /etc/shadow ( id bilan
birga) saqlanadi va boshqa barcha ma'lumotlar hamma uchun o'qilishi mumkin
bo'lgan /etc/passwd ichida qoladi.
Machine Translated by Google

Download 3,9 Mb.

Do'stlaringiz bilan baham: