Ix bob. Opera tsio n tizim h im o ya si

Identifikatsiya, autentifikatsiya va avtorizatsiya

Download 0,71 Mb.

Pdf ko'rish

bet	5/13
Sana	16.03.2022
Hajmi	0,71 Mb.
	#496276

1 2 3 4 5 6 7 8 9 ... 13

Bog'liq
18-maruza

Identifikatsiya, autentifikatsiya va avtorizatsiya.
Himoyalangan
operatsion tizimda har qanday foydalanuvchi (foydalanuvchi sub-
yekt) tizim bilan ishlashdan oldin identifikatsiyani, autentifikatsiya-
ni va avtorizatsiyani o‘tishi lozim. Foydalanuvchi subyektning iden-
tifikatsiyasiga binoan subyekt operatsion tizimga o‘zi xususidagi
identifikatsiyalovchi axborotni (ismi, hisob raqami va h.) bildiradi
va shu tariqa o‘zini identifikatsiyalaydi. Foydalanuvchi subyektning
autentifikatsiyasiga binoan, subyekt operatsion tizimga identifikat
siyalovchi axborotdan tashqari uning haqiqatdan ham foydalanuvchi
228

subyekt ekanligini tasdiqlovchi
autentifikatsiyalovchi a
xborotni
taqdim etadi. Foydalanuvchi subyektning avtorizatsiyasi muvaffaqi-
yatli identifikatsiyalash va autentifikatsiyalash muolajalaridan so‘ng
amalga oshirilada. Subyektni avtorizatsiyalashda operatsion tizim
subyektning tizimda ishlashini boshlanishiga zarur harakatlami
bajaradi. Subyektni avtorizatsiyalash muolajasi operatsion tizimni
himoyalash qismtizimiga to‘g‘ridan-to‘g‘ri taalluqli emas. Avtori-
zatsiya jarayonida identifikatsiyalangan va autentifikatsiyalangan
foydalanuvchi subyektning tizimda ishlashini tashkil etish bilan
bog‘liq texnik masalalar yechiladi.
Fo
ydalanishni cheklash.
Har bir foydalanuvchi xavfsizlikning
joriy siyosatiga binoan ruxsat etilgan operatsion tizim obyektlaridan
foydalanishi mumkin. Operatsion tizim obyektlaridan foydalanishni
cheklash jarayonining asosiy tushunchalari - foydalanish obyekti,
obyektdan foydalanish usuli va foydalanuvchi subyekt. Foydalanish
obyekti deganda, uskuna resurslari (protsessor, xotira segmentlari,
printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va
h.) tushuniladi. Obyektdan foydalanish usuli deganda, obyekt uchun
belgilangan amal tushuniladi. Masalan, protsessor faqat komanda-
lami bajaradi, xotira segmentlari yozilishi va o‘qilishi mumkin,
magnit kartalaridan axborot faqat o‘qilishi mumkin, fayllar uchun
esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni
qo‘shib qo‘yish) kabi amallar belgilanishi mumkin. Foydalanish
subyekti deganda, obyekt ustida amallar bajarilishini (qandaydir
foydalanish usuli bo‘yicha murojaatni) boshlab beruvchi tushunila
di. Ba’zida foydalanish subyektiga tizimda bajariluvchi jarayonlami
kiritishadi. Ammo mantiqan, nomidan jarayon bajariluvchi foyda-
lanuvchini foydalanish subyekti deb hisoblash kerak. Operatsion ti
zimda harakatdagi foydalanishni cheklash qoidalari, xavfsizlikning
joriy siyosati aniqlanganida, tizim ma’muri tomonidan o‘matiladi.

Download 0,71 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 13