|
MS Office hujjatlaridan foydalanish qoidalarini ishlab chiqish.
MS Office paketlaridagi himoya qilish vositalari kiritilgan bo’ladi. Word, Excel, Access va Power Point ilovalarida, ruxsat etilmagan kirishlarda himoya qilish funktsiyalari mavjuddir. Foydalanuvchilar fayllarga kirishni, ushbu funktsiyalardan foydalanish bilan nazorat qilish imkoniga ega. Bunday hujjat muallifi, parol qo’yib qo’yishi mumkin, bu esa unga hujjatni ochishi yoki o’zgartirish kiritishi imkonini beradi.
Himoya paroli o’rnatilgan fayllarni ochayotganida parol suraladi, fayllarda saqlanayotgan informatsiyalar esa shifrlangan holatda bo’ladi.
Bunday faylni ko’radigan bo’lsak, unda tushinib bo’lmaydigan belgilar ko’rinadi, holos. Agar ushbu fayl parol bilan ochilsa, hujjat kodsizlashtiriladi va uni o’qish mumkin bo’ladi.
Bundan tashqari bunday faylni nafaqat ochish, balki unga tuzatishga ham imkoni bermaydi.
Kiritilgan rejimga muvofiq, foydalanuvchi bu hujjatni ko’rishi mumkin emas yoki “faqat o’qish uchun” rejimida ko’rib chiqish mumkin. Parol qo’yish qoidalariga rioya qilish, uni bo’zishga bo’lgan o’rinishlarga qarshilik ko’rsatish imkonlarini oshishini ta’kidlab o’tishimiz kerak. Parol qo’yishda 3 ta usuli bor : to’g’ridan - to’g’ri terish, maska bo’yicha, lugat bo’yicha.
1. Agar biz belgilar sonini oltita qiladigan bo’lsak, uni topish uchun kunlar kerak bo’ladi.
2. Agar parolga tugilgan yil yoki kunlar qo’yiladigan bo’lsa, uni ochish muddati ancha qisqaradi.
3. Agar uchinchi usul bilan, eslab qolish oson bo’lgan so’zlardan parol to’zadilar, bo’lar esa uni ochishni yanada osonlashtiradi.
Muxim hujjatlar uchun paroldagi belgilar soni untadan kam bo’lmasligi kerak. Parol uchun harflar va qarablar emas maxsus belgilardan (%, @,#,^,&, $...) iborat bo’lishi maqsadga muvofiq parolga, so’zlar yoki ularni teskari yozish, foydalanuvchining ismi, tug’ilgan yili, kuni yoki bir karindoshining ismini yozish mumkin emas.
Web- resurslariga kirishni nazorat qilish ham axborotni himoya qilishda maxsus dasturlarni talab qiladi.
Agar tarmoqqa Web varaq joylashtirilgan bo’lsa, ushbu varaqka o’zgartirish kiritish uchun sistema nomi va parol suraydi. Bu nima uchun kerak har bir xoxlagan shaxs yozma resurslarni bo’zmasligi yoki unga o’zgartirish kiritishga yo’l qo’ymasligi kerak.
Ayrim jamoa bo’lib foydalanadigan informatsion sistemalarni xavfsizligini ta’minlash uchun kim ushbu informatsiyaga murojat qiladi, uni axborot olish darajasini aniqlash, shuningdek u yana qanday axborotlarni olish mumkinligini belgilab olish kerak. Masalan : Web – varaqni egasi u yerdagi axborotni o’zgartirishi, chiqarishi mumkin, qayd qilingan foydalanuvchi esa faqat ushbu varaqlarni o’qish mumkin, qayd qilinmagan foydalanuvchi u yerga kiraolmasligi kerak.
Agar yuqoridagi informatsiyani olishni nazorat qilish protsedurasini chuqurroq qarab chiqadigan bo’lsak, birinchi bosqichda foydalanuvchini autentifikatsiya qilish – sistemaga kirayotgan foydalanuvchi xaqiqiy ekanligini ko’rsatish.
Foydalanuvchini autentifikatsiya (authentication) qilish odatda foydalanuvchini ismini kiritadi (user name) yoki login (login), shuningdek parol (password) faqat shundan keyingina server foydalanuvchining autentifikatsion ko’rsatgichlarini bazadagi ko’rsatgichlar bilan solishtiradi, agar ular bir – biriga mos kelsa unga sistemaga kirishga ruxsat beradi.
«Autentifikatsiya» va «identifikatsiya» atamalari ko’p hollarda sinonimi sifatida qabul qilinsada, lekin bu unchalik to’g’ri emas. Identifikatsiya – ob’ektlarning asosiy xossalarining bir – biriga mosligi asosida o’xshashligi aniqlash bo’lsa, «autentifikatsiya» - bu sub’ekt va ko’rsatgichlarning o’zaro harakatini asliga to’g’ri ekanligi tekshirish protsedurasi hisoblanadi. Masalan, foydalanuvchi ma’lum informatsion sistemaga kirishda, odatda nomi bilan identifikatsiyalanadi ( identifiqator bilan), so’ngra parol bilan autentifikatsiyalanadi. Bu holatda parolni tekshirish autentifikatsiya bo’lib hisoblanadi va bu identifikatsiya qilingan shaxs, xaqikatdan ham o’sha shaxsligini tekshiradi.
Autentifikatsiyadan keyingi kadam - bu ma’lum operatsiyalarni bajarish uchun foydalanuvchini avtorizatsiya qilish hisoblanadi. Avtorizatsiya – foydalanuvchi ega bo’lgan vakolatlar jamlamasi, ya’ni qanday turdagi harakatlarni qilish xuquqiga ega. Bank IT-tizimida, bosh hisobchi buxgalteriya operetsiyalarining barcha turlarini amalga oshirishga xakli bo’lsa, ayrim funktsiyalarni bajaruvchi buxgalterlar esa xizmat lavozimida kelib chiqqan holda faqat o’sha funktsiyani bajarish uchun zarur bo’lgan vakolatlar beriladi. Sistemaga monopol kirish vakolati ham faqat bosh hisobchiga berilgan.
Uni axborotlar olish darajasi, korporativ xavfsizlik talablaridan va egallab turgan lavozimiga qarab rahbar tomonidan beriladi va sistema administratori tomonidan amalga oshirilakdi (imtiyozlar beriladi).
Do'stlaringiz bilan baham: |
