ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.12.2023
Просмотров: 77
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
- субъектінің күпиялылық деңгейі объектінің деңгейінен төмен емес,
- объект қауіпсіздігі белгісінде тізімделген эрекеттердің барлық категориялары субъект белгілерінде болады.
Енуді рөлдік басқару
Көптеген пайдаланушылармен енуді басқарудың алғашқы екі түрі басқаруға өте қиын болып табылады. Ондағы байланыстар' саны объектілердің саны бойынша түтынушылардың санына пропорционалды.
Енуді релдік баскарудың мэні - пайдаланушылар мен олардың артыкшылықтары арасында аралық мәндер - рөлдер пайда болады. Әрбір пайдаланушы үшін бірнеше бір мезгілде рөлдер белсенді болуы мүмкін, олардың әрқайсысы оған белгілі бір қүқықтар береді
Рөлдік ену қүқықтардың нақты түрлеріне және оларды тексеру әдістеріне қатысты бейтарап болып табылады; ол объектілі-бағытталған әдісті қолданады, яғни объектілерге бағытталған жүйелердегі мүрага үқсас рөлдер арасындағы қатынастарды орнату арқылы еркін түрде көптеген пайдаланушыларда басқарылатын кіруді бақылаудың жүйеастын жасауға мүмкіндік береді.
Рөлдер пайдаланушылардан айтарлықтай аз. Нәтижесінде басқарылатын байланыстар саны пайдаланушылар мен объектілердің санына пропорңионалды болады.
Енуді рөлдік басқару келесі негізгі үғымдармен жүмыс істейді:
- пайдаланушы;
- пайдаланушың жүмыс жасау сеансы;
- рөлі (үйымдық қүрылымға сәйкес анықталады);
- объект; - операция (объектіге байланысты);
- ену қүқығы (белгілі бір объектілерде белгілі бір операцияларды орындауға рүқсат беру).
Түтастай алғанда, рөлдер пайдаланушылар мен кұкықтар арасында «көптен көпке» қатынасына ие. Көптеген пайдаланушыларға рөлдерді тағайындауға болады; бір пайдаланушы бірнеше релге тағайындалуы мүмкін. Пайдаланушының сеансы кезінде, ол тағайындалған рөлдердің жиыны белсендіріледі, яғни ол белсенді рөлдерге жатқызылган қүқықтар бірлестігінің иесі болады. Пайдаланушы бір уақытта бірнеше сеанстарды аша алады. Рөлдер арасында мүра байланысы анықталуы мүмкін. Еғер К2 рөлі Ш -нің мүрагері болса, онда КЛ-дің барлық күқықтары К2-ге жазылады, ал барлық К2 пайдаланушыларына К1 тағайындалады.
Рөлдер мүрасы объектілі-бағытталған бағдарламалаудагы класстар мүрасына сәйкескеледі, тек ену құқығына класс әдістері, ал пайдаланушыларға класстар объектісі (даналары) сәйкес келеді. Пайдаланушылар құрамын біртіндеп нақтылау және құқықтарды бірте-бірте толықтыра отырып, «қызметкердің» рөліне жататын минималды құқықтардан (және максималды пайдаланушыларды) бастап, рөлдердің иерархиясының қалыптасуын елестете аламыз (сурет 2). Бірақ басшыға басқа рөлдер сиякты шексіз құқығы болмайды. Әрбір рөл ұшін қызметтік міндеттерін атқару ұшін қажет нәрсені ғана шешуғе болады.
Сурет 2. Релдер нерархиясы
Рөлдік басқаруды енғізу ұшін міндеттерді бөлудің екі тұжырымдамасы қарастырылады: статикалық жэне динамикалық.
Міндеттердің статикалық бөлінуі пайдаланушылар рөлдеріне қатысты шектеулерді енғізеді. Бір рөлғе иелік ету пайдаланушыға басқа рөлдердің белгілі бір жиынтығына тыйым салады.
Міндеттердің динамикалық бөлінуі статикапық бөлінуден айырмашылығы олар тек белгілі бір пайдаланушы үшін бір мезгілде белсенді (соның ішінде әртүрлі сеанстарда) болып саналатын рөлдерде қарастырылады. Мысалы, бір пайдаланушы кассир мен контроллердің рөлін атқара алады, бірақ бір мезгілде емес; контролер болу үшін ол алдымен кассалық тіркеуді жабуы керек. Осылайша, сенімнің уақытша шектелуі жүзеге асырылады.
Енудің ролдік басқаруын әкімшілендіру келесі функңиялардың үш категорияларын дамытуды қарастырады:
Әкімшілендіру функциялары:
- рөлді немесе пайдаланушыны жасау/жою,
- пайдаланушыны немесе рөлді тағайындау немесе бар бірлестікті жою,
- бар рөлдер арасындағы мұра қатынасын жасау/жою,
- міндеттерді бөлуге арналған шектеулерді жасау/жою.
Басқару функциялары:
- пайдаланушының жүмыс жасау сеансын ашу,
- жаңа рөлді белсендіру,
- рөлді ажырату, - енудің заңдылығын тексеру.
Ақпараттық функцнялар:
- рөлдерді тағайындаған пайдаланушылар тізімін алу,
- пайдаланушымен байланысқан рөлдердің тізімін алу,
- рөлге тіркелген кукықтар туралы ақпарат алу,
- берілген пайдаланушының қуқықтары туралы,
- сол уақыттағы белсенді рөлдер мен қуқықтар туралы,
- пайдаланушы объект бойынша жумыс істей алатын операциялар туралы,
- статикалық/динамикалық міндеттерді бөлу туралы
5 КОМПЬЮТЕРЛІК ВИРУСТАР ЖӘНЕ ОЛАРДЫ ҚОРҒАУ
5.1 Компыотерлік вирустар және олардың түрлері
Компьютерлік вирус дегеніміз компьютерлік техника және ақпараттық технологиялар даму үрдісі кезінде пайда болган өзгеше қүбылыс. Өз атауына компьютерлік вирустар биологиялық вирустармен белгілі ұқсастыгына міндетті, олар:
- жогары тарапу жылдамдыгына;
- өздігінен көбею қабілеттілігіне;
- әлі зақымдалмаган жүйелерді зақымдау қабілеттілігіне;
- жүйелерді замқымдау талгамдығына (эр вирус тек белгілі жүйелерге немесе біртекті жүйелер тобына гана зиян келтіреді);
- олармен күресу қиыншылықтарына жэне т.б.
Компьютерлік вирустар ақпараттық жүйеге енген кезде залалсыз визуапді немесе дыбыс әсерлерімен шектелуі мүмкін, әйтпесе мәліметтердің жогалуына немесе бүрмалануына, кұпия ақпараттың жайылып кетуіне әкелуі мүмкін.
Вирустардың ең алгашқы мысалы ретінде 60-жылдары мейнфреймдерде пайда болган «қояндар-багдарламалар» (Іһе гаЬЬІІ) жатқызуга болады. Олар ештеңе бүлдірген жоқ, бірақ жүйенің көбінен-көп ресурстарын тартып алып және басқа есептерден проңессорлық уақытын алып, өзін бірнеше рет көбейту мүмкіншіліктері болды. «Қояндар» жүйеден жүйеге берілмеді жэне жергілікті қүбылыс ретінде - компьютерге қызмет көрсететін багдарламашылардың қателіктері болды.
1970-жылдардың басында галамдық компьютерлік желілер бойынша өздігінен көбейетін «Тһе Сгеерег» (шырмауық) вирусы пайда болды. Ол зиянсыз, бірақ компьютерге оның иесінің келісімсіз жэне тілегіне қарсы кіруге болатынын көрсетті. Осы вируспен күресуге арналган алғашқы танымал «Тһе Кеарег» (орақшы) вирусқа қарсы бағдарлама қүрылды. Ол Шырмауық тәрізді қалпына келіп отыратын жэне оған кездесетін соңгы барлық көшірмелерін жойып тастайтын.
Компьютерлік вирус дегеніміз не? Тарихта бірінші анықтама 1984 ж. Ф. Коэнмен берілді:
«Компьютерлік вирус - бүл басқа бағдарламаларды жұқтыратын, оларға өзінің өзгертілген, көбею кабілеттілігінің сақталған көшірмесін енгізіп өзгертетін бағдарлама».
Қазіргі кезде компьютерлік вирус ретінде келесі қасиеттерге ие болған бағдарламалық кодты қабылданады:
- есептеу жүйесінің атқарушы объектілеріне жасалатын көшірмелерін енгізуін қамтамасыз ететін механизмнің бар болуы;
- өзінің көшірмелерін жасау қабілеттілігі, міндетті түрде түпнүсқамен дэл келмейтін, бірақ түпнүсқаның барлық қасиеттеріне ие болу (өздігінен қалпына келтіруі).
Мұндай қасиеттер қажетті, бірақ жеткіліксіз. Берілген қасиеттерді есептеу жуйесіндегі бүл зиянды бағдарламаның деструктивті жэне жасырынды әрекеттердің қасиеттерімен толықтыруы керек. Компьютерлік вирустың міндетті қасиеті өз көшірмелерін (міндетті түрде түпнүсқамен дәл келмеуі) жасау мүмкіндігі және оларды есептеуіш желілерге жэне файлдарға, компьютердің жүйелік аумақтарына және басқа атқарылатын объектілерге енгізуі болып табылады. Сонымен қоса, көшірмелер ары қарай таралу кабілеттілігін сақтайды. Бүл шарттың ақырғы емес екенін ескерту керек. Вирустарды жіктеуге мумкіндік беретін негізгі терт белгіні келтіруге болады (сурет 4):
- мекендеу ортасы;
- мекендеу ортасын жүқтыру әдісі;
- жүмыс істеу алгоритмнің ерекшеліктері;
- бүлдіргіш (деструктивті) мүмкіншіліктері.
Сурет 4. Компьютерлік вирустардың жіктелуі
Мекендеу ортасы бойынша компьютерлік вирустар файлдық, жүктейтін, желілік жэне макровирустар боп белінеді. Файлдык вирустар атқарушы файлдарда орнапасады - бүл ең кеп таралған вирустардың түрі. Файлдык вирустар барлық танымал операңиялық жүйелердің барлық атқарушы файлдарына ену мүмкін.
Бүгінгі күнге атқарылатын объектердің барлық типтерін зақымдандыратын вирустар белгілі: әмірлі файлдар (Ьаі), жүктелетін драйверлер (зук) жэне орындалатын екілік файлдар (ехе, сот).
Жүктелуші вирустар өздерін не дискінің жүктелуші секторына (Ьооісектор), не винчестердің жүйелік жүктемелеуіш (Мазіег Вооі КесогсІ) бар секторына көшіріп алады. Кейде жүктелуші вирустарды бутты деп атайды. Дисктерді жүқтыру кезінде жүктелуші вирустар өз кодын қандай да бір жүйені жүктеген кезде баскаруды алатын багдарламаның орнына «алмастырады». Вирус жүйені қайта жүктелу кезінде жадыға оқытып және басқаруды жүктемелеушінің түпнүсқалық кодына емес, вирус кодына беруге мәжбүрлейді. Дискті жүқтыру кезіуде вирус көптеген жағдайда түпнүскалық Ьооі-секторды (немесе МВК) қандай да бір басқа (мысалы, бірінші бос) диск секторына көшіреді. Егер вирустың үзындыгы сектордың үзындыгынан үлкен болса, онда жүқтыратын секторға вирустың бірінші бөлігі, ал басқа бөліктері баска (мысалы, бірінші бос) секторларға орналастырылады.
Желілік вирустар өздерін тарату үшін компьютерлік желілердің хаттамаларын немесе командаларын және электронды поштаны пайдаланады. Желілік вирустарды кейде «қүрт» типті бағдарламалар деп атайды.
Желілік курттар піегпеі-курттар (Іпіегпеі бойынша таратылады), ЬАТ^-қүрттар (жергілікті желі бойынша таратылады), ІКС-күрттар (ІіНегпеІ Кеіау Сһаі) (чат арқылы таратылады) боп бөлшектенеді. Тағы аралас түрлері де бар. Макровирустар кейбір мәліметтерді өндеу жүйелеріне (эсіресе Місгозой ХУогсІ, Місгозой Ехсеі редакторларына) енгізілген макротілдерде жазылған бағдарламалар болып табылады. Өзіндерінің көбеюі үшін маркотілдердің мүмкіндіктерін колданады және олардың кемегімен өздерін бір закымданған файлдан (қүжат немесе кесте) басқаларға кешіреді.
Вирустар басқаруды зақымданған файлды ашқан немесе жабқан кезде алады, стандартты файлдық функцияларын үстап алады жэне содан кейін қандай да бір түрде үндеу жүретін файлдарды жүқтырады. Мекендеу ортасын зақымдауына қарай компьютерлік вирустар резидентті жэне резидентті емес боп белінеді. Вирус жэне ол енген объект операциялық жүйеге біртүтас бёлік болғандықтан, жүктелу кезінде олар бір адрестік кеңістікте орналастырылады.
Вирус файлдарды өзгертпейді жэне дисктердің жүктемелеу секторларына жазылмайды. Стелс-вирустар операциялық жүйенің зиян келтірілген файлдарға, секторларға үндеулерін үстап алыу жолымен өздерінің түратын ортасында барын жасырайды, жэне операциялық жүйені ақпараттың жүқтырмаган учаскілеріне жібереді, сөйтіп жүққан файлдардың «тазалығын» боямалайды. Вирус резидентті болып саналады, операциялық жүйенің бағдарламалары болып керінеді жэне жадында жылжый алады.
Мұндай вирустар үзгіштер пайда болған кезде жандандырылады, белгі бір әрекеттерді орындайды, соның ішінде жасырыну да бойынша, тек содан кейін сол үзгішгерді өндейтін операциялык жүйенің бағдарламаларына басқару беріледі. Сонымен, стел-вирустар жүйеде өз барын сездірмейді жэне вирусқа қарсы бағдарламалармен табылуынан аулақ жүреді.
Полиморфты вирустарға вирустық маскалардың (сигнатуралардың) - мәліметті вирусқа түрақты кодтардың аймақтары - көмегімен өларды детекторлау мүмкін емес (немесе өте қиын) вирустар жатады. Бүл екі негізгі әдістермен жеткізіледі. Бірінші эдіс - вирустын негізгі кодын тұрақсыз кілтпен шифрлау. Бірақ, жүктеу сатында шифрді ашуға қамтамасыз ететін вирустың бөлшегі ашық түрінде сақталу қажет. Сондықтан екінші әдіс вирустың кодының осы бөлшегінін алғашқы түрі мәтінмен айырмашылық пайда болған, дегенмен жұмыетың нэтижесі өзгермес бөлып қалған түрлендірумен байланысты. Сөндықтан көбінесе бір полиморфтық вирустың екі үлгісі бір бірімен ешқандай ұқсаушылық ие болмайды. Вирустардың барлық түрлерінде - файлдық, жүктеу және макровирустарда- полиморфизм кездеседі.
Қауіпті емес вирустар - дискте бос жадты, сонымен қоса графикалық, дыбыстық және басқа эффектілерді кішірейтумен гана шектеледі. Олар қосымшалардың жұмысына және мәліметтерге ешқандай әсер етпейді. Қауіпті вирустар - компьютер жұмысының маңызды жаңылыстарға және осының әсерінен мәліметтердің бұлдіруіне әкеп соқтыратын вирустар. Өте қауіпті вирустар - бағдарламалардың жогалуына, мэліметтерді жойып тастауға, компьютер жұмыс істеу үшін керекті жұйелік ақпаратты ешіріп тастауға әкеп соқтыратын рәсімдерін жұмыс істеу алгоритмдеріне енгізілген вирустар.