Қорғаныс моделдері.
Жүйелердің компоненттерін қорғаған сон, администратор жүйелік ресурстардың рұқсатсыз кіруден және кездейсоқ немесе әдейі жоюдан қауіпсіз екендігін қамтамассыз ету керек. Жүйелік ресурстарға кіру құқығы мен жеңілдік белгілеу саясаты – бизнесті енгізудің оңтайлы құралына жүйені айналдыру негізі. Қазір ақпараттық және аппараттық ресурстардың қауіпсіздігін қамтамассыз ететін екі модель кеңінен қолданылады:
Пароль арқылы қорғаныс
Кіруге рұсаты бар құқығы арқылы қорғаныс.
Бұл модельдерді бірлесір қолданылатын ресурстар деңгейіндегі қорғаныс(resource level және тұтынушылар деңгейіндегі қорғаныс(user level) деп те атайды.
Ресурстарға рұқсат етілген пароль. Бірлесіп қолданатын ресурстар қорғанысының әдістерінің бірі - әрбір жалпы рұсат етілген ресурсқа пароль құру. Осылай, ресурсқа кіру егер тұтынушы дұрыс пароль енгізсе ғана жүзеге асады. Көптеген жүйелерде ресурстар рұқсат ету құқығы бар әртүрлі типтердің бірлесіп қолдану түрінде беріледі. Windows 95, 98 – де, мысалы, каталогтарға кіруге рұқсат тек оқу үшін болады, ал толық рұсат парольга байланысты.
оқу үшін ғана рұқсат етілу
толық рұқсат етілу
парольға тәуелді рұқсат етілу(depending on password). Рұқсат парольге
байланысты төмендегiдей болады. Сонымен бiрге қолданылатын тiзбеге екi деңгейлердiң паролiн тағайындайды: тек қана оқу үшiн рұқсат және толық рұқсат. ек қана оқуға арналған рұқсат паролін бiлгiр қызметкерлер мәлiметтерді оқи алады, толық рұқсаттың парольiн білетіндер сәйкесiнше толық рұқсат алады. қорғауы бiрге қолданылатын қорларының паролі - ең қарапайым әдіс, кез-келген пароль білетін адам ресурстарға рұқсат ала алады.
Достарыңызбен бөлісу: |