U. R. Xamdamov, dj. B. Sultanov, S. S. Parsiyev, U. M. Abdullayev



Download 3,88 Mb.
Pdf ko'rish
bet237/253
Sana11.07.2022
Hajmi3,88 Mb.
#773993
1   ...   233   234   235   236   237   238   239   240   ...   253
Bog'liq
2-1570

Attribute List 
atributini o‘z ichiga oladi. Ma’lumot atributining 
o‘zi esa ma’lumot norezident qismi manzilini o‘z ichiga oladi.
Eng katta fayllar. Eng katta fayl uchun 
Attribute List 
atributida 
MFTning qo‘shimcha yozuvlari joylashgan bir nechta atributlarni 
ko‘rsatadi (9.18- rasm). 
9.18- rasm. Eng katta fayl 
Bundan tashqari ikkilik yordamchi manzillashdan foydalanish 
mumkin. U holda norezident atribut boshqa norezident atributga 
ko‘rsatiladi, natijada NTFS da uzunlik tizim uchun atribut eng katta 
bo‘lmasligi ham mumkin.
Windows da xavfsizlik 
Kirishni boshqarish konsepsiyalariga yaxshi misol, bu Windows 
ga kirishni boshqarish vositasi bo‘lib, u obyektga yo‘naltirilgan 
tushunchalarni foydalanishni boshqarishning kuchli va moslashuvchan 
imkoniyatlarini ta’minlash uchun ishlatadi. Windows platformasining 
xavfsizligi har bir foydalanuvchi yoki foydalanuvchilar guruhi uchun 


393 
xavfsizlik modeliga asoslangan. Windows jarayonlar, oqimlar, fayllar, 
semaforalar, oynalar va boshqa obyektlar uchun qo‘llaniladigan 
kirishni boshqarishning yagona mexanizmini ta’minlaydi. Kirishni 
boshqarish ikki obyekt tomonidan tartibga solinadi: har bir jarayon 
bilan bog‘liq bo‘lgan kirish tokeni va protsessorga kirish mumkin 
bo‘lgan har bir obyekt bilan bog‘liq bo‘lgan xavfsizlik deskriptori.
Tizimda ro‘yxatdan o‘tgan har bir foydalanuvchi o‘z hisobiga 
ega, bu foydalanuvchi haqidagi shaxsiy ma’lumotlarni o‘z ichiga 
oladi. Tizim ushbu ma’lumotlardan foydalanuvchini autentifikatsiya 
qilish va domen resurslariga kirishga ruxsat berish uchun foydalanadi. 
Bundan tashqari, har bir tizim obyekti, jumladan, fayllar, printerlar, 
tarmoq xizmatlari, Active Directory konteynerlari va boshqalarga 
xavfsizlik identifikatori beriladi. Obyektni xavfsizlik identifikatori, 
obyektga kirish huquqini belgilaydi va qaysi foydalanuvchilar ushbu 
obyekt bilan muayyan xatti-harakatlarni amalga oshirishga ruxsat 
berilganligini aniqlaydigan kirishni boshqarish ro‘yxatini (ACL - 
Access Control List) o‘z ichiga oladi. Obyekt xavfsizlik identifikatori 
auditni o‘tkazish uchun qanday hodisalarni belgilaydi. Windows 
avtorizatsiyasi obyektning xavfsizlik identifikatori bilan obyektning 
kirish qurilmasini moslashtirishga asoslanadi. Obyekt xususiyatlarini 
boshqarish orqali ma’murlar ruxsatlarni o‘rnatishlari, egalik huquqini 
belgilashlari va foydalanuvchi ruxsatini kuzatishi mumkin.
Har bir xavfsizlik identifikatori ikki turdagi ro‘yxatlarni o‘z 
ichiga olishi mumkin:

Tizimga kirishni boshqarish ro‘yxati (SACL – System 
Access Control List), tizim darajasida obyekt uchun o‘rnatilgan 
huquqlar (o‘qish, yozish, bajarish va boshqalar) va cheklovlarni 
kuzatishga imkon beradi. Faqat tizim darajasida ruxsat huquqiga ega 
bo‘lgan foydalanuvchilar ushbu ro‘yxatga o‘zgartirishlar kiritishi 
mumkin.

Foydalanuvchi uchun ixtiyoriy kirishni boshqarish ro‘yxati 
(DACL –Discretionary Access Control List), ushbu obyektning egasi 
tomonidan o‘rnatilgan huquqlar va cheklovlarni kuzatishga imkon 
beradi. DACL obyektning hozirgi egasi sifatida ro‘yxatga olingan 
foydalanuvchi tomonidan o‘zgartirilishi mumkin. Har ikkala ro‘yxat 
ham bir xil tuzilishga ega.
Kirishni boshqaruv yozuvi (ACE - Access Control Entry) uch 
qismdan iborat: birinchisi, bu yozuv tegishli bo‘lgan foydalanuvchilar 


394 
yoki guruhlarni bildiradi, ikkinchisi erkin foydalanish huquqi va 
uchinchisi, bu huquqlar beriladimi yoki olinadimi (cheklashlar) shuni 
bildiradi.
Windowsda fayl va papkalarga foydalanuvchilarni kirish 
huquqlarini belgilash NTFS fayl tizimidan foydalanganda mumkin 
bo‘ladi. Ushbu fayl tizimi, fayl tizimi elementlari uchun xavfsizlik 
identifikatorlarini qo‘llab-quvvatlaydi va quyidagi kirish huquqlarini 
belgilash imkonini beradi: o‘qish, yozish, bajarish, o‘chirish, kirish 
huquqlarini o‘zgartirish, admin huquqlarini olish, attributlarni yozish 
va o‘qish. Fayllarni shifrlash tizimi (EFS-File System Encrypting) - bu 
Windows yadrosida joylashgan NTFS ga integratsiyalangan 
xizmatdir. Uning asosiy vazifasi - diskda saqlangan ma’lumotlarni 
ruxsatsiz kirishdan shifrlash orqali himoya qilishdir. Fayllarni 
shifrlash tizimi Windows CryptoAPI arxitekturasidan foydalanadi. U 
ochiq kalit yordamida shifrlash texnologiyasiga asoslangan. Har bir 
faylni shifrlash uchun, faylni shifrlash kaliti tasodifiy tarzda yaratiladi.

Download 3,88 Mb.

Do'stlaringiz bilan baham:
1   ...   233   234   235   236   237   238   239   240   ...   253




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish