СМЖ.08.ӘН.03
4-қосымша
БҚОӘББ «Жоғары аграрлық-техникалық колледжі» МКҚК
Сабақ жоспары
Сабақ тақырыбы: Дискреционды (матрицалық) қатынау үлгісі немесе таңдамалы үлгі.
Модуль /пән атауы: КМ08 Ақпараттық қауіпсідік бойынша шараларды қамтамасыз ету, тораптық есептеу желісі мен Internet-ті пайдалану және икемдеу
Педагог: ЕсеновБ.И. дайындады
2023_ жылғы "__" қазан
1.Жалпы мәліметтер
Курс, оқу жылы, топ ТЖ-241.1қ
Сабақ типі___Теория
Оқыту мақсаты:
Сабақ мақсаты: ақпараттық қауіпсіздік үшін осал нүктелер мен қауіптерді көрсете және анықтай отырып, жүйелі түрде ақпараттық ортаны сканерлеуі;
Оқу-жаттығу процесінде білім алушылар меңгеретін күтілетін нәтижелер және (немесе) кәсіби дағдылар тізбесі: - ақаулықтар жағдайын тіркеу және ұйымның иерархиялық құрылымы аясында
құзыретті қызметкерлерге тиісті сұрауларды жолдауы
Бағалау өлшемдері: ақпаратты қорғау әдістерін меңгеруі.
Қажетті ресурстар: презентация
Сабақтың барысы
І. Сабақтың басы(5-7 минут)
Ұйымдастыру кезеңі: Сәлемдесу, білім алушылардың санын тексеру.
Жаңа тақырыпқа кіріспе.
Топқа сұрақ қою: : Ақпаратқа қатынау үлгілері. Дискрециондық, мандаттық, рөльдік қатынау үлгілері туралы түсініктері?
Оқушылар ауызша өз нұсқаларын ұсынады.
Жаңа сабақты тұсіндіру.
ІІ. Сабақтың ортасы (30-35 минут)
Қысқа сипаты: кең қолдану аймағы, жобалау қарапайымдылығы. Авторлар:Lampson, Harrison, Ulman, 1970 ж. жарияланған, кең таралған (Windows-ОЖ-де, файлдарға жалпы қатынауға шек қою). Кемшіліктері: айналма жолмен кету, жобаланатын байланыстардың көлемінің көптігі қатынау жылдамдығын азайтады
Дискреционды қатынау үлгісі – жергілікті есептеу желілерінде қолданылатын қатынауды басқарудың жалпы түрі. Қорғаудың бұл түрінің негізгі принципі жеке тұлға немесе бағдарлама басқа қолданушылар да (немесе бағдарламалар) ақпаратқа қатынай алатындай қатынау түрлерін орнату мүмкіндіктеріне ие. Құрылым қарапайым болуы бұл үлгіні қолдану ортасында төмен қорғалған күйге келтіреді. Біріншіден, дискреционды қатынау үлгісі бар жүйеде (айқын мысал болып Windows ОЖ-сі жанұясы табылады) барлық объектілерге қатынау мүмкіндігі бар администратор болады. Сондықтан да жүйенің жоғары қорғалуы бұл «суперқолданушының» адалдығына, шынайлылығына байланысты болып табылады. Екіншіден, дискреционды қатынау үлгісінің практикада қолданылуы үшін қатынаудың көптеген құқықтары объектілері пайда болған кезде автоматты түрде құрылады. Сондықтан қолданушының қатынауын жеңілдету үшін барлық объектілерге қатынауға жол ашылады. Бұл үлгінің дамуына «тұйықталған бағдарламалық орта» себеп болды, өйткені әр субъект үшін қатынау құқығы бар программалар тізімі бар. Бұл жүйенің әр түрлі зиянды бағдарламалардан, құрттардан және вирустардын қорқыныштығын жоғарлатады, бірақ ақпарат ағымына басқару жасай алмайды. Қатынауды басқарудағы дискрециондық үлгіге қойылатын талаптары:
1) Қорғау жүйесі белгілі субъектінің (қолданушылардың) белгілі объектілерге (файлдарға, бағдараламаларға т.б. ) қатынауын бақылауы керек;
2) Әр жұп (субъект-объект) үшін есептеуіш техника құралдарында айқын, екі ойлы емес қатынау түрін (оқу, жазу, орындау т.б.) беруі керек;
3) Қатынауды басқару әр объект, әр субъект үшін де қолданбалы болуы тиіс;
4) Қатынауды басқарудың дискреционды принципін құратын механизм ережелердің рұқсатпен өзгеруін және қатынауды шектеу ережелерін, сондай-ақ есептеуіш техника құралдарын қолданушыларының тізімінің рұқсатпен өзгеруін және қорғалынатын объектілердің тізімінің өзгеруін үнемі қадағалап отыру керек;
5) Қатынауды шектеу ережелерін өзгерту құқығы тек айқындалған субъектіге беріледі;
6) Қатынау құқықтарының таралуын шектейтін басқару құралы ойластырылуы қажет;
7) Үлгілеу елеулі күшті, шыдамдылықты талап етеді және қажетті уақыт пен ресурстар арқылы жақсы нәтиже береді.
Матрицалық (Harrison, Ruzo және Ullman) терминдерінде, қорғау жүйесінің күйі келесі үштікпен сипатталады: (S, O, M). Мұнда S- субъектілер, үлгінің активті құрылымды элементі болып табылады; O- қатынау объектілері, үлгідің пассивті қорғалынатын элементі; M- қатынау матрицасы. Матрица элементінің мағынасы M [S, O] субъектінің S объектіге O қатынау құқығын, яғни «оқу үшін қатынауын» (R) , «жазу үшін қатынауын» (W), «орындау үшін қатынауын» (E) анықтайды. Қатынауды басқару негізін субъектінің объектіге қатынасындағы қатынау матрицасының жолдарының анализі жасалады. Бұдан объектіге сәйкес матрица жолы тексеріледі, яғни объектіге субъектінің қатынау құқығы бар, не жоқ екендігіне талдау жасалынады. Кесте 10 – Субъектілер мен объектілерді қатынау матрицасында сәйкестендіру үзіндісі
Кестеде қолданылған белгілер: r–тек оқу, w–жазу, a–қосу, e–жою.
Достарыңызбен бөлісу: |