tizimi.
Ishbilarmonlik va tadbirkorlikda kompyuter tarmoqlarning ahamiyati kundan-kunga oshib bormoqda. Har xil kattalikdagi tashkilotlarda kompyuter tarmoqlaridagi kalitli axborotlar va zaxiralarni qo’llash katta miqdordagi foydalanuvchilarni hamkorlikda ishlashini taqozo etadi.
Ba’zan Microsoft Windows NT TM Server xizmat ko’rsatish tarmoqlarida saqlanayotgan ma’lumotlar sir hisoblanadi va u ma’lum doiradagi shaxslargagina mo’ljallangandir. Sanksiyalanmagan bunday turdagi axborotlarga kirish imkoniyatnining chorasini ko’rish, oldini olish tashkilotning axborotlarni saqlash va raqobatbardoshligining asosi bo’lib qoladi.
Saqlash tizimi C2 saviyasi
Saqlash tarmoq tizimi bir qator parametrlar bilan tavsiflanadi. Har qaysi mamlakat o’zining saqlash mezonlarini ishlab chiqadi. Masalan, AQSH da saqlash mezonlarining bazasi bo’lib, Mudofaa vazirligining tavsiyasi hisoblanadi va S2 ning saqlash saviyasiga mos keladi.
S2 saqlash darajasining talablari AQSH Mudofaa vazirligining komyuterlarni himoyalash Milliy Markazining (WCSC) - Trusted Computer System Evaluation Criteria nashriyotida aniqlangan, shuningdek, «Zarg’aldoq kitob» kabi mashhurdir. Alohida turdagi amaliyot tizimi yoki tarmoqli amaliyot tizim bo’lishidan qat’iy nazar o’lar Zarg’aldoq kitobda o’rnatilgan mezonlar asosida baholanadi. Shuning uchun Windows NT Server boshidano, Zarg’aldoq kitob talablariga mos ravishda ishlangan.
AQSH ning ko’pgina hukumat muassasalari aynan ana shu saviyani mo’ljallaydilar, chunki aytish mumkinki, S2 boshqa tashkilotlarni ham ta’minlashi shart, shu bilan birga, ular axborotlarni saqlash to’g’risida qayg’uradilar.
S2 saqlash saviyasining muhim talablari quyidagilardir:
Har bir foydalanuvchi ro’yxatga olishda o’zini tanishtirishi kerak.
• auditdan, masalan ruyxatga olishga urinish, faylga kirish imkoniyati, printerlarga va boshqalar;
• foydalanuvchini guruhga ulash ruxsat etilgan ishlari vaqtini belgilash va haq imkoniyati;
• ishonchsiz ro’yxatga olish paytida budjetni blokirovka qilish, foydalanish muddatini o’rnatish va paroldan foydalanish qoidasi.
• markazlashtirilgan boshqarish ustivorlik va huquqlari imkoniyati;
• qanday va kimlar zahiralardan foydalanyotganini ma’mur tomondan nazorat qilish imkoniyati;
Amaliyot tizimi ro’yxatga olishda avval nom va porolni tekshiradi. So’ngra u xavfsiz kirish kod (security access token)ini yaratadi. Uni shaxsiy kodning elektron ekvivalenti deb hisoblash mumkin. U o’zida foydalanuvchi mansub bo’lgan foydalanuvchilar guruhi to’g’risidagi ma’lumotlarni, foydalanuvchi nomini va uning SIDini aks ettiradi. Har bir foydalanuvchi tomonidan ishga tushiriladigan dastur, foydalanuvchining xavfsiz kirish kodi nusxasini oladi.
Bundan tashqari, yana qo’shimcha talablar ham borki, ularni xayotning o’zi ko’rsatmoqda - ular saqlanishdan foydalanish va boshqarishga ta’lluqlidir. Ulardan:
Kimni o’tkazish (ruxsat berish), kimni o’tkazmaslikni aniqlashda Windows NT resursining kirishni boshqarish ro’yxati (access control list - ASL)ga murojaat qiladi.
Resurs egasi bu resursga kirishni boshqarish imkoniyatiga ega bo’lishi kerak.
Tizim har xil jarayonlarga tayinlangan obyektlarni muhofozalashi kerak. Masalan: dastur foydalanadigan xotira, boshqa dasturlarga man qilingan bo’lishi kerak va dasturlar yo’qotilgan fayllardan berilganlarni o’qish imkoniyatlariga ega bo’lmasliklari zarur.
Tizim ma’muri (adminstratori) hodisalar jurnaliga kirishni chegaralash va tizimli xodisalarni nazorat qilish imkoniyatiga ega bo’lishi shart.
Tizim ma’murlari tizimni saqlash bilan bog’liq barcha jarayonlar auditi imkoniyatiga ega bo’lishi kerak, shuningdek, alohida foydalanuvchilarning harakatidan ham. Audit ma’lumotlariga kira olish huquqiga ma’lum doiradagi ma’murlargina ega xolos.
Tizim o’zini tashqi ruxsatsiz kirishdan ximoyalashi zarur.
Widows NTda bu talablarni bajarishda foydalaniladigan usullaridan biri – bu har bir foydalanuvchiga xavfsizlik identifikatorini (SID – security ID) berish. Sizning SID (u juda katta sondan iborat)ingiz ajoyib qiyofada bo’lishi kafolatlanadi, Windows NTda siz qayerda bo’lishingizda u sizni identifikatsiyalaydi.
Windows NT Server, S2 darajasi talablariga mos ravishda ishlangan bo’lib, bir qator qo’shimcha vositalarni boshqarish uchun xam foydalanishda bu kabi qo’shimcha talablarni taklif etadi.
Do'stlaringiz bilan baham: |