Программа дисциплины для студентов
жүктеу/скачать 1.8 Mb.
|
| Файлды сақтау және қорғау. Файлдық жүйенің негізгі қызметі – үлкен көлемдегі томдармен жумыс істеу (300-500 Мб және одан да көп).
Файл келесі атрибуттармен көрсетіледі: стардартты өлшем 8,3 және оданда жоғары файл аттары; атрибуттар тізімі; қорғау дискрипторы – қатынау құқығын анықтайды; деректер; түбірді индекс, ол үлкен каталоктағы файлдар атарының индексін анықтайды. Файлдық атрибуттан басқа, қызмет көрсету ұғымында қолданылады, ол функцияларды анықтайды, ал нақты айтатын болсақ файлдар жұмысын регламенттейді. Файлды оқу/жазудан басқа: акпаратты орнату; кеңейтілген атрибуттарды орнату; корғаныс орнату. NTFS файлдық жүйесінде қорғау ережесі бойынша кызмет көрсетуде келесілер регламентеледі: R-оқу X - орнату W - жазу D - жою P - кеңейтілудің өзгеруі О - иесінің өзгеруі Аll - барлық қатынас. Файлды көшіру және құру кезінде аталық қатынас құқығы пайда болады. Файлды NTFS-тан FАТ-ка трансформаттағанда барлық корғаныс құқығы жоғалады. Unіх операциялық жүйесінде файлдарға катынаудың үш базалық санаттары бар, олардың әр қайысысында сәйкесше қатынас құқығы орнатылған: 1 . User access (u) — файлды қолданушы иесі үшін Group access (g) — файлдар иесі болатын тобтағы мүшелер үшін other ассеss (o) - суперқолданушылардан басқа қолданушылар үшін. Unix ОЖ- гі қорғаныс келесі ережелер мен постулаттарға негізделген: \ . Сыртадамдарға қызықты файлдарды шифрланған түрде сақтау керек; 2. Өндіруші фирма көрсеткішін колдау және қорғаныс сұрақтары бойынша Usenet -телеконференция хабарлау. security@cpd7com - қорғаныс туралы жалпы сұратулар. Жүйеге кіруге мүмкін болатын нүктелерге ерекше бақылауды жүзеге асыру. Оларға: бюджет топтары, әлсіз парольдер бюджеті анонимді ftp жатады. Интернетке қосылу жүйесіндс tripwire, Crack, COPS типті қақпақ орналастыру. Осы орнатылған қақпақтан келіп түскен ақпараттарды талдау. Қалыпты жұмыстан кейінге қалуды бақылау, ягни жүйенің функциялауы бойынша күнделікті есеп беру ақпаратын жүйелік файлдарға сұратуды орындау бойынша, аттар және парольдер бойынша талдай білу. Меншік корғыныс құралдарын өңдеу. Парольді бақылау - ол файл паролінің өзгеруін анықтау, пароль сапасына және парольдің болмауына байланысты. Парольді бақылау үшін жиі-жиі /etc/passwd файлын тексеріп туру керек. (кемдегенде екі аптада бір рет бақылауды жүзеге асыру керек). Жауапкершілігі көбірек парольдерге жасырын парольдерді файлды қолдануды, мысалы /etc/shadows және каталогті басынан форматтауға дейін. Параллельді алып тастау бойынша бақылау: Парольді ауыстыру, ол пұрсатталған пІайдаланушының паролін ауыстыру сиякты арнайы утиліттер арқылы жүзеге асырылады. Пұрсаттылықты бақылау: тіркелген аттардың сәйкестігі және UID идентификаторында олардың статусы. жүктеу/скачать 1.8 Mb. Достарыңызбен бөлісу:
|