Yuldoshov Karimboy 215-18


ENG KAM IMTIYOZ PRINTSIPI



Download 318,84 Kb.
bet11/13
Sana31.12.2021
Hajmi318,84 Kb.
#251277
1   ...   5   6   7   8   9   10   11   12   13
Bog'liq
Oraliq

ENG KAM IMTIYOZ PRINTSIPI


Eng kam imtiyoz  arxitekturasi o'zaro bog'liq tizimlar uchun zarurdir; bunga ega bo'lmaslik xavfsizlik kamarisiz haydashga o'xshaydi. Least Privilege o'z mohiyatiga ko'ra sizning dizayningizda ishlaydigan har qanday dasturiy ta'minot faqat o'z funktsiyasini bajarish uchun zarur bo'lgan imtiyozlar bilan ishlashi kerakligini anglatadi. Dasturiy ta'minotni virtualizatsiya qilish dasturiy ta'minot yadrosi politsiyasining dastur imtiyoziga ishonishdan ko'ra, eng kam imtiyozli arxitekturani juda oddiy maqsadga aylantiradi.

Mikrokernel  arxitekturasining dastlabki kunlarida  dasturlar, drayvlar va yadro nozik ravishda alohida kontekstlarga bo'linib ketdi - bu murakkab kompozitsiyani puxta bir-biriga bog'lash va yaxshi ishlashni rejalashtirish kerak edi. Uskuna virtualizatsiyasi bilan protsessor imtiyozlarini oshirishni cheklash uchun dasturlar, drayverlar va operatsion tizim yadrolarini ajratish shart emas.

Masalan, agar dastur faqat tarmoq aloqalari bilan bog'liq bo'lsa, unda u GPU, USB, ketma-ket portlar va boshqalarga kirish huquqiga ega bo'lmasligi kerak. Tarqatilgan modelda (yuqorida) siz har bir avtonom dasturiy ta'minot komponentining faqat ko'rinishini ta'minlashi mumkin. kerakli resurslar va - markazlashgan operatsion tizim modelidan farqli o'laroq - siz ushbu kirish boshqaruvini yuklash vaqtida apparatda o'rnatishingiz mumkin, bu esa har qanday komponentning ish vaqtida yangi kirish huquqlarini berishiga yo'l qo'ymaydi.

Ushbu yondashuvning ikkita asosiy foydasi bor:

  1. Ushbu manbani bilmasdan, operatsion tizim sizning tizimingizda ishlaydigan kodni minimallashtirib, sizning foydalanish holatingizda talab qilinmaydigan drayverlarni dinamik ravishda yuklamaydi.

  2. Ishlash vaqtida har qanday dasturiy ta'minotga kirish huquqini o'zgartirish imkoniyatini olib tashlash, tajovuzkorlarning imtiyozlarni kuchaytirishi va o'zlariga yangi kirish huquqlarini berish imkoniyatini yo'q qilishning kalitidir.

Eng kam imtiyoz printsiplariga rioya qilish uchun sizning platforma vositalaringiz biron bir manbaga kirish huquqini bermasligiga ishonishingiz kerak; agar siz, ishlab chiquvchi, ularni aniq yoqmasangiz. (Avtomobil dizaynida amalga oshirilgan eng kam imtiyoz arxitekturasi namunasi  uchun Arm TechCon 2019 da namoyish etilgan Lynx Automotive Demo-ni o'rganing.  )

Download 318,84 Kb.

Do'stlaringiz bilan baham:
1   ...   5   6   7   8   9   10   11   12   13



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©www.hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish