Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
2-дәріс
| Қорларды қорғау
Қатынауды аутентификациялау жəне авторландыру. Оны ше- шу шеңберлерінде функционалдығы бойынша əртүрлі аутен ти- фикациялау сызбалары жүзеге асырылады жəне олардың əрбі рі- не аутентификациялау түрі мен объектілерді сəйкестендіру тетігі (тəсілі) кіреді. Аутентифтикациялау түрін таңдау үшін: GSM ортасына неме- се жергілікті операциялық жүйеге қатынау кезінде пайдаланушы- ны аутентификациялау; желіге қатынау кезінде пайдаланушыны аутентификациялау, объектілерді өзара желілік аутентификация- лау (қосымша - қосымша) сияқты мүмкіндіктер қарастырылған. Сəйкестендіру тəсілін таңдау үшін олар кез келген бірлесіп пайдалануды ұйғаратын: токен (смарт-карта), пароль, «сыртқы» аутентификациялау сияқты нұсқалар қарастырылған. Желілік өзара əрекеттер кезіндегі қатынауды бақылау. Қор- ғалған желілік қосылуды жергілікті операциялық жүйелерден инициализациялау кезінде немесе сыртқы қосылуды орнатуға сұрату алу кезінде Trusted Agent жергілікті қауіпсіздік агенті қо- сылу ұштарында (жəне/немесе аралық шлюзде) жергілікті қа- уіпсіздік саясаты құрылғысына өтініш жасайды жəне осы қо- сылысты орнатуға рұқсат етілген бе, əлде рұқсат етілмеген бе, соны тексереді. Егер осындай қосылысқа рұқсат етілсе – аталған қосылысты қорғаудың қажетті сервисі қамтамасыз етіледі, егер тыйым салынса – желілік қойылыс берілмейтін болады. Қолданбалы объектілер деңгейінде қатынауды бақылау. GSM қорғалмаған бөлінген қосымшалар үшін, аталған қосымшаның ішкі объектілері деңгейінде қатынау құқықтарын шектеу сервисі қамтамасыз етіледі. Қолданбалы деңгей объектілері деңгейінде қатынауды бақылау proxy тетігін қолдану есебінен қамтамасыз етіледі. Proxy əрбір қолданбалы хаттама үшін жасалады. Алдын ала орнатылған болып http хаттамасы саналады. Басқарудың бөлінген хаттамаларын құру жəне GSM-дегі желілердің жүктемесін азайту үшін бөлінген прокс-агенттердің 252 (Trusted Agent құрамында Proxy Module) архитектурасын пайда- ланады жəне олардың əрбірі: • əртүрлі proxy-сүзгілерді модульдік іске қосуды қамтамасыз ететін абстрактылы əмбебап интерфейске ие; • басқару жүйесіне интерфейс бар, бірақ сүзгіден өткізу параметрлерін басқару үшін уақытша кэшті пайдаланады, ал сүзгіден өткізу: - Х субъектісін қосымшадағы – К объектіге аутентификация- лау; - Х субъектіге параметрі Р Ү объектіге қатынауға рұқсат ету; - Х субъектіге Z объектіге қатынауға тыйым салу; - proxy-сүзгіні басқару ережелерінің семантикасы жəне субъек- тілер мен объектілерге қатынауды сипаттау нақты қолданбалы хаттамаға қатысты, бірақ басқару орталығы proxy-сүзгіні тіркеу жəне жалпы ауқымды қауіпсіздік саясаты контексінде онымен басқаруды қамтамасыз ету түріндегі жалпыланған ережелермен басқарылады. Proxy Agent қауіпсіздік шлюзінде, бақыланатын қосымшаны орындайтын тікелей серверге жəне жүйенің клиенттік орнына ор- натылуы мүмкін. жүктеу/скачать 1,47 Mb. Достарыңызбен бөлісу:
|