ОЖнің жабдық-мен қолжетімділікті бақылау ж/е басқару. ОЖлердің қорғалғандығының стандарттары

Қолжетімділікті таңдамалы түрде басқару (ағыл. discretionary access control, DAC) — қолжетімділік матрицасының қолжетімділік пен басқару тізімі негізінде субьектілерден обьектілерге қолжетімділікті басқару. Сонымен қатар, “қолжетімділікті дискретті басқару”, ”қолжетімділікті бақылай басқару” немесе ”қолжетімділікті шектеп басқару” атаулары да қолданылады. Әрбір жұпқа (субъект — объект) қолжетімділіктің мүмкін түрлерінің (оқу, жазу ж/е т.б) белгілі ж/е екімағыналы емес ауыстыруы берілуі керек, яғни берілген ресурсқа (объектіге) берілген субьект (индивид немесе индивидтер тобы) үшін рұқсат етілген қолжетімділік түрлерін.

Қолжетімділікті дискретті басқаруды құрудың бірнеше мүмкін әдістері бар:

Жүйенің әрбір обьектісіне иеленуші деп аталатын, оның субьектісі жалғанған. Тек иеленуші ғана обьектіге қолжетімділік құқығын орнатады.

Жүйенің бір айқындалған субьектісі – суперқолданушысы болады, ол жүйенің барлық субьектілеріне иелік ету құқығын орнатуға құқылы.

Қолжетімділікті таңдамалы түрде басқару ақпаратты қорғау жүйесі талаптарына сай конфиденциалды ақпараттарды өңдеуде ресурстарға қолжетімділіктің шектеулі политикасын жүзеге асырудың негізі болып табылады.

Windows-тың қорғалатын обьектілеріне жатады: файлдар, құрылғылар, каналдар, жағдайлар, мьюмәтіндер, семафоралар, жалпы жад бөлімдері, реестр бөлімдері басқа қатарлар. Ақпараттарды одан қорғау қажет болмыс, субьект деп аталады. Windows-те субьектілер нақты қолданушылармен іске қосылатын процесстер мен ағымдар болып табылады. Қауіпсіздік субьектісі – жүйенің белсенді, ал обьектісі- енжар қамтушысы.

Дискретті қолжетімділіктен басқа Windows артықшылықты қолжетімділікті басқаруды қолдайды. Яғни бұл, жүйеде шектеусіз құқықтары бар қолданушы бар екенін білдіреді.

Windows-тың қауіпсіздік жүйесінің кілттік мақсаты – кім ж/е қандай обьектілерге қолжетімділікті жүзеге асыратынын бақылау. Қауіпсіздік жүйесі әрбір қолданушының, қолданушы тоыбының ж/е обьектінің қауіпсіздігіне жататын ақпаратты қорғайды. Windows ОЖ қауіпсіздігінің моделі субьект, обьектті ашу кезеңінде осы обьектіге қатысты қандай операцияларды орындамақшы екенін белгілеуді талап етеді. Әр түрлі обьектілерге қолжетімділікті бақылаудың бірегейлігі әрбір процесспен қолжетімділік маркері, ал әрбір обьектімен – қорғау дескрипторы байланысқанымен қамтамасыз етіледі. Қолжетімділік маркері параметр ретінде қолданушы идетификаторына ие, ал қорғау дескрипторы –қолжетімділік құқығы тізіміне. ОЖ қолданушымен басталанған тікелей немесе жанама жүргізілетін процесстермен немесе ағымдармен қолжетімділік талпыныстарын бақылай алады.

Ақпараттық қауіпсіздік және ақпараттарды қорғау