Ақпараттық қауіпсіздік негіздері

жүктеу/скачать 258.19 Kb.

бет	38/45
Дата	18.10.2023
өлшемі	258.19 Kb.
	#481043

1 ... 34 35 36 37 38 39 40 41 ... 45

À?ïàðàòòû? ?àó³ïñ³çä³ê íåã³çäåð³

Топтардың құқықтары.

Ресурстарды қорғау. Тұтынушының атын және паролыін тексеріп және нақтылап жүйенің қауіпсіздік желісі керекті ресурстарға рұқсат береді. Бірақ пароль гана бар болу жеткілікті емес – ресурстарға рұқсат алу үшін құқық керек.

Рұқсат етілетін стандартты құқығын көрсетеді, қолданушы каталог және файлдың бірлесуімен иемденеді.

Құқық	Мағынасы
Read	Бірлесіп қолданылатын каталогтағы файлдарды оқу және көшіріп
Execute	Каталогтағы программаларды жіберу (орындау)
Write	Каталогта жаңа файлдар құрау
Delete	Каталогта файлдарды жою
No Access	Каталогқа, файлға, ресурсқа рұқсат етпеу

Топтардың құқықтары. Администратор мiндетi - әрбiр қорға тиiстi қол жеткiзу құқықтарын әрбiр қолданушыға беру. Бұл мәселені шешудің ең бір нәтижелі әдісі – топтар арқылы, әсіресе көп мөлшерде тұтынушылар мен ресурстар бар үлкен мекемелерде. Windows NT Server каталогтарға және файлдарға топтық құқықтардың рұқсат етілуін орнату үшін File Manager қолданады. Алдымен менеджер қандай құқық әрбір тұтынушыға керектігін бағалайды, сосын тұтынушыларды сәйкесінші топтарға қосады. Құқықты белгілеудің осы әдісі әрбіреуіне бөлек құқық беруден әлдеқайда ыңғайлырақ.

Аудит. Аудит (auditing) – бұл белгілі бір оқиғалардың сервердің қауіпсіздік журналындағы жазба (security log). Бұл процесс тұтынушылардың іс - әрекеттерін жүйеде тексереді. Ол жүйенің бір бөлігі ретінде болады, өйткені қауіпсіздік журналында нақты бір ресурстармен жұыс істеген немесе істемекші болған барлық тұтынушылардың аттары көрініп тұрады. Сондай – ақ, ол кейбір ресурстардың қолданысына кеткен шығындарды анықтағысы (және төлегісі) келетін бөлімшелер үшін ақпарат береді. Аудит мынадай іс-әрекеттерді анықтайды:

жүйеге кіру талпынысы:

көрсетілген ресурстарға қосылу және ажырау
қосылыстың ажырауы
учетті жазбалардың бітелуі
файлдардың ашылуы және жабылуы
файлдардың модификациясы
каталогтарды құрастыру және жою
каталогтардың модификациясы
сервердағы жағдайлар және оның модификациясы
парольдерді өзгерту
тіркелудіңпараметрлерін өзгерту

Аудит жүйенің қалай жұмыс істейтінін көрсетеді. Администратор қауіпсіздік журналын отчет дайындау үшін қолдана алады, онда ол кез – келген берілген іс - әрекетті көрсетіп, сондай – ақ іс болған мезгілі мен уақытын да. Мысалы, нәтижесіз қайталанып отырған жүйеге кірудегі (әсіресе болмашы уақытта) талпыныс рұқсаты жоқ тұтынушының жүйеге рұқсат алу талпынысын көрсетеді.

жүктеу/скачать 258.19 Kb.

Достарыңызбен бөлісу:

1 ... 34 35 36 37 38 39 40 41 ... 45