Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
| Парольдерді ұстап алу арнайы дайындалған бағдарла малар-
мен жүзеге асырылады. Заңды пайдаланушының бағдарлама- ұстап алу жүйесіне енуге тырысуы кезінде дисплей экранында пайдаланушының аты мен поролін енгізу еліктемесін (имитаци- ясын) жасайды, бұл бағдарлама-ұстап алушының иесіне бірден қайта жіберіледі, осыдан кейін экранға қателік туралы хабар шығарылады. Пайдаланушы парольді енгізу кезінде қателік жібердім деп ұйғарады. Ол енгізуді қайталайды жəне жүйеге қатынауға мүм- кіндік алады. Заңды пайдаланушының аты мен паролін алған бағдарлама-ұстап алушының иесі, енді оларды өз мақсаттарына пайдалана алады. Сондай-ақ паролдерді ұстап алудың өзге тəсіл- дері қолданылады. «Маскарад» - бұл тиісті өкілеттіктерге ие өзге пайдаланушы- ның атынан, бір пайдаланушының қандай да бір əрекеттерді орын- дауы. Қандайда бір əрекетті өзге пайдаланушыға жазу, не өзге пай даланушының өкілеттіктері мен пұрсаттарын өзіне иеленіп алу, «маскарадтың» мақсаты болып саналады. «Маскарадты» іске асырудың мысалдары болып: • өзге пайдаланушының атын немесе паролін пайдаланып жүйеге кіру; • өзге пайдаланушының атынан желіге хабарлар беру табы- лады. «Маскарад» банк жүйелеріндегі электрондық төлемдерде, əсіресе, қауіпті, онда қаскүнемнің «маскарадынан» клиентті (тұ- ты нушыны) дұрыс сəйкестіндірмеу, банктың заңды клиентіне үлкен шығын əкелуі мүмкін. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|