Ақпараттық қауіпсіздік негіздері



бет38/45
Дата19.09.2023
өлшемі258,19 Kb.
#108838
1   ...   34   35   36   37   38   39   40   41   ...   45
Байланысты:
À?ïàðàòòû? ?àó³ïñ³çä³ê íåã³çäåð³

Ресурстарды қорғау. Тұтынушының атын және паролыін тексеріп және нақтылап жүйенің қауіпсіздік желісі керекті ресурстарға рұқсат береді. Бірақ пароль гана бар болу жеткілікті емес – ресурстарға рұқсат алу үшін құқық керек.

Рұқсат етілетін стандартты құқығын көрсетеді, қолданушы каталог және файлдың бірлесуімен иемденеді.



Құқық

Мағынасы

Read

Бірлесіп қолданылатын каталогтағы файлдарды оқу және көшіріп

Execute

Каталогтағы программаларды жіберу (орындау)

Write

Каталогта жаңа файлдар құрау

Delete

Каталогта файлдарды жою

No Access

Каталогқа, файлға, ресурсқа рұқсат етпеу



Топтардың құқықтары. Администратор мiндетi - әрбiр қорға тиiстi қол жеткiзу құқықтарын әрбiр қолданушыға беру. Бұл мәселені шешудің ең бір нәтижелі әдісі – топтар арқылы, әсіресе көп мөлшерде тұтынушылар мен ресурстар бар үлкен мекемелерде. Windows NT Server каталогтарға және файлдарға топтық құқықтардың рұқсат етілуін орнату үшін File Manager қолданады. Алдымен менеджер қандай құқық әрбір тұтынушыға керектігін бағалайды, сосын тұтынушыларды сәйкесінші топтарға қосады. Құқықты белгілеудің осы әдісі әрбіреуіне бөлек құқық беруден әлдеқайда ыңғайлырақ.

Аудит. Аудит (auditing) – бұл белгілі бір оқиғалардың сервердің қауіпсіздік журналындағы жазба (security log). Бұл процесс тұтынушылардың іс - әрекеттерін жүйеде тексереді. Ол жүйенің бір бөлігі ретінде болады, өйткені қауіпсіздік журналында нақты бір ресурстармен жұыс істеген немесе істемекші болған барлық тұтынушылардың аттары көрініп тұрады. Сондай – ақ, ол кейбір ресурстардың қолданысына кеткен шығындарды анықтағысы (және төлегісі) келетін бөлімшелер үшін ақпарат береді. Аудит мынадай іс-әрекеттерді анықтайды:


жүйеге кіру талпынысы:

  • көрсетілген ресурстарға қосылу және ажырау

  • қосылыстың ажырауы

  • учетті жазбалардың бітелуі

  • файлдардың ашылуы және жабылуы

  • файлдардың модификациясы

  • каталогтарды құрастыру және жою

  • каталогтардың модификациясы

  • сервердағы жағдайлар және оның модификациясы

  • парольдерді өзгерту

  • тіркелудіңпараметрлерін өзгерту

Аудит жүйенің қалай жұмыс істейтінін көрсетеді. Администратор қауіпсіздік журналын отчет дайындау үшін қолдана алады, онда ол кез – келген берілген іс - әрекетті көрсетіп, сондай – ақ іс болған мезгілі мен уақытын да. Мысалы, нәтижесіз қайталанып отырған жүйеге кірудегі (әсіресе болмашы уақытта) талпыныс рұқсаты жоқ тұтынушының жүйеге рұқсат алу талпынысын көрсетеді.






Достарыңызбен бөлісу:
1   ...   34   35   36   37   38   39   40   41   ...   45




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет