Udhibiti wa ufikiaji.
Mfumo wa otomatiki, kulingana na ugumu wake na kazi zilizofanywa, zinaweza kuwa katika vyumba moja, mbili, tatu, nk, sakafu, majengo. Kwa sababu ya tofauti katika majukumu ya kazi na kufanya kazi na hati tofauti, ni muhimu kuhakikisha kuwa watumiaji wanapata vituo vyao vya kazi, vifaa na habari. Hii inahakikishwa kwa kuweka vituo vya kazi vya watumiaji katika vyumba tofauti, vilivyofungwa na aina tofauti za kufuli kwenye milango ya kuingilia na sensorer za kengele za usalama zilizowekwa juu yao, au kwa kutumia mfumo maalum wa kudhibiti ufikiaji wa kiotomatiki kwa majengo kwa kutumia ishara au kadi zilizo na nambari ya mtu binafsi. mmiliki wake kumbukumbu katika kumbukumbu yake.
Udhibiti wa ufikiaji katika mfumo wa kiotomatiki unajumuisha kugawanya habari inayozunguka ndani yake katika sehemu na kupanga ufikiaji wake kwa maafisa kulingana na majukumu na nguvu zao za kiutendaji. Lengo la utofauti huo wa upatikanaji wa habari ni kupunguza idadi ya viongozi ambao hawana uhusiano nayo wakati wa kufanya kazi zao, i.e. ulinzi wa habari kutoka kwa wavamizi kati ya watumiaji halali.
Kazi kuu ya udhibiti wa ufikiaji na utofautishaji (ACRD) ni kuzuia kutoidhinishwa, kudhibiti na kupunguza ufikiaji ulioidhinishwa wa habari chini ya ulinzi. Wakati huo huo, tofauti ya upatikanaji wa habari na programu kwa ajili ya usindikaji lazima ifanyike kwa mujibu wa majukumu ya kazi na mamlaka ya watumiaji rasmi, wafanyakazi wa huduma na wasimamizi wa kazi.
Kanuni ya msingi ya kujenga PCRD ni kwamba upatikanaji huo tu wa habari unaruhusiwa na unafanywa, ambayo ina ishara zinazofanana za mamlaka zilizoidhinishwa. Kwa madhumuni haya, kitambulisho na uthibitishaji wa watumiaji, vifaa, nk, mgawanyiko wa habari na kazi za usindikaji wake unafanywa kwa mujibu wa mahitaji ya udhibiti wa upatikanaji, ufungaji na kuingia kwa haki za mtumiaji.
Mgawanyiko wa habari na kazi zake za usindikaji kawaida hufanywa kulingana na vigezo vifuatavyo:
Kwa kiwango cha umuhimu;
Kulingana na kiwango cha usiri;
Kulingana na kazi zinazofanywa na watumiaji na vifaa;
Kwa jina la hati;
Kwa aina za hati;
Kwa aina ya data;
Kwa jina la kiasi, faili, safu, rekodi;
Kwa jina la mtumiaji;
Kwa kazi za usindikaji wa habari: kusoma, kuandika, utekelezaji;
Kwa wakati wa siku.
Kwa kuzingatia kwamba ufikiaji hutolewa kutoka kwa njia mbalimbali za kiufundi, utofautishaji unaweza kuanza kwa kupunguza ufikiaji wa njia za kiufundi kwa kuziweka katika vyumba tofauti. Kazi zote za maandalizi ya matengenezo ya vifaa, ukarabati, kuzuia, reboot programu na wengine lazima kiufundi na shirika kutengwa na kazi kuu ya mfumo. Ugumu wa vifaa vya otomatiki na shirika la matengenezo yake inapaswa kupangwa kama ifuatavyo:
Matengenezo ya IS wakati wa operesheni lazima yafanywe na wafanyakazi maalum wa kiufundi bila kupata habari ya kulindwa;
Kazi za usalama wa habari lazima zifanywe na kitengo maalum katika shirika ambalo linamiliki mfumo wa habari, mtandao wa kompyuta au mfumo wa kudhibiti otomatiki;
Shirika la ufikiaji wa mtumiaji kwa kumbukumbu ya IS inapaswa kutoa uwezo wa kutofautisha ufikiaji wa habari iliyohifadhiwa ndani yake kwa kiwango cha kutosha cha maelezo na kwa mujibu wa viwango maalum vya mamlaka ya mtumiaji;
Usajili na nyaraka za habari za teknolojia na uendeshaji lazima zitenganishwe.
Kama vitambulisho vya kibinafsi vya kutekeleza utofautishaji, matumizi ya nambari za siri, ambazo zimehifadhiwa kwenye kumbukumbu ya mtumiaji na IS, zimeenea. Ili kumsaidia mtumiaji katika mifumo iliyo na mahitaji yaliyoongezeka, maadili makubwa ya nambari za nenosiri hurekodiwa kwenye vyombo vya habari maalum - funguo za elektroniki, ishara, kadi smart, nk.
Uwezekano wa kimsingi wa kutofautisha kulingana na vigezo maalum unapaswa kuhakikishwa na mradi wa IP. Na tofauti maalum katika uendeshaji wa mfumo wa habari imeanzishwa na mtumiaji na kuingia katika mfumo na idara yake inayohusika na usalama wa habari.
Kwa madhumuni haya, wakati wa kubuni zana za kompyuta za kujenga IS, zifuatazo hufanywa:
Maendeleo ya mfumo wa uendeshaji na uwezo wa kutekeleza udhibiti wa upatikanaji wa habari iliyohifadhiwa kwenye kumbukumbu ya kompyuta, PC, seva;
Kutengwa kwa maeneo ya ufikiaji;
Kugawanya hifadhidata katika vikundi;
Taratibu za ufuatiliaji wa vipengele vilivyoorodheshwa.
Maendeleo na utekelezaji wa kazi za kazi za kuweka mipaka na kudhibiti ufikiaji wa vifaa na habari ndani ya IS hii na mfumo wa kudhibiti otomatiki (mtandao) kwa ujumla;
Maendeleo ya vifaa kwa ajili ya kitambulisho cha mtumiaji na uthibitishaji;
Maendeleo ya zana za programu kwa ajili ya ufuatiliaji na udhibiti wa udhibiti wa upatikanaji;
Maendeleo ya nyaraka tofauti za uendeshaji kwa ajili ya kitambulisho, uthibitishaji, uwekaji mipaka na njia za udhibiti wa ufikiaji.
Uchaguzi wa vipengele maalum vya udhibiti wa upatikanaji na mchanganyiko wao unafanywa kwa mujibu wa maelezo ya kiufundi wakati wa kuunda programu ya mfumo wa automatiska.
Taarifa ya kulindwa lazima iwe katika maeneo ya kumbukumbu yasiyoingiliana. Katika mojawapo ya maeneo haya, seti ya vitu vya habari huhifadhiwa, ambayo kila mmoja ni chini ya ulinzi. Ulinzi katika kesi hii inakuja kwa ukweli kwamba upatikanaji wa kitu cha habari unafanywa kupitia mlango mmoja wa ulinzi. Kazi ya "usalama" inajumuisha kitambulisho cha mtumiaji kwa jina (au nambari ya masharti) na nambari ya nenosiri iliyotolewa. Ikiwa matokeo ya hundi ni chanya, upatikanaji wa habari unaruhusiwa kwa mujibu wa mamlaka aliyopewa. Taratibu hizi zinafanywa kila wakati mtumiaji anapoomba, kutoa amri, nk. Ili sio kuandika nenosiri kila wakati, ni rahisi kuhifadhi nenosiri lililowasilishwa kwenye kati maalum ya kimwili (ufunguo, kadi), ambayo lazima iingizwe na mtumiaji kwenye slot maalum ya kazi kabla ya kuingia kwenye mfumo wa kompyuta. Kwa kuongeza, baada ya kuondoa vyombo vya habari na nenosiri kutoka kwa slot, kuingia kwenye mfumo mara moja kumefungwa.
Ikiwa mahitaji ya ulinzi wa habari kwa mfumo fulani huruhusu matumizi ya kuingia kwa nenosiri kwa mwongozo, ni muhimu kuhakikisha kuwa nenosiri lililowasilishwa kwa wito unaorudiwa katika mchakato wa kufanya kazi na habari ni katika kumbukumbu ya kituo hiki cha kazi. Hifadhi katika kompyuta ya kati inaruhusiwa tu ikiwa imeunganishwa na nambari ya masharti ya kituo cha kazi kilichopewa, i.e. maombi yote yanayofuata kwa kompyuta kuu lazima yakubaliwe kwa usindikaji tu na nambari ya kituo cha kazi cha masharti ambayo nambari ya siri iliyohifadhiwa iliwasilishwa. Mwishoni mwa kazi, ili kuwatenga uwezekano wa upatikanaji usioidhinishwa na watumiaji wasioidhinishwa, ni muhimu kuingiza amri inayofaa kutoka kwa kituo cha kazi, ambacho nenosiri lililowasilishwa hapo awali na kuhifadhiwa linafutwa. Ujumbe kuhusu ukweli wa kufuta unapaswa kuonyeshwa kwenye kituo cha kazi cha mtumiaji. Kuangalia operesheni ya mwisho, ni muhimu kurudia moja ya simu zilizopita bila nenosiri na kuthibitisha hili kwa majibu hasi ya mfumo wa kompyuta.
Udhibiti wa ufikiaji
| Jina la kigezo | Maana |
| Mada ya kifungu: | Udhibiti wa ufikiaji |
| Rubriki (aina ya mada) | Vita |
Mchoro.8.2. Gharama na kiwango cha teknolojia ya uthibitishaji
4. Mwenendo mpya zaidi katika uthibitishaji ni kuthibitisha uhalisi wa mtumiaji wa mbali kwa eneo . Utaratibu huu wa ulinzi unategemea matumizi ya mfumo wa kusogeza angani kama vile GPS (Global Positioning System). Mtumiaji aliye na vifaa vya GPS hutuma mara kwa mara viwianishi vya setilaiti maalum zilizo kwenye mstari wa kuona. Mfumo mdogo wa uthibitishaji, unaojua obiti za satelaiti, unaweza kuamua eneo la mtumiaji kwa usahihi wa hadi mita. Vifaa vya GPS ni rahisi na vya kuaminika kutumia na ni vya bei nafuu. Hii inaruhusu kutumika katika hali ambapo mtumiaji wa kijijini aliyeidhinishwa lazima awe katika eneo maalum.
Kwa muhtasari wa uwezo wa njia na njia za uthibitishaji, Kulingana na kiwango cha usalama wa habari, tutafautisha aina tatu za uthibitishaji: 1) tuli; 2) endelevu; 3) mara kwa mara.
Uthibitishaji tuli hutoa ulinzi dhidi ya ufikiaji usioidhinishwa tu katika mifumo ambapo mvamizi hawezi kusoma maelezo ya uthibitishaji wakati wa kipindi cha kazi. Mfano wa zana tuli ya uthibitishaji ni manenosiri ya kawaida ya kudumu. Ufanisi wao kimsingi unategemea ugumu wa kubahatisha manenosiri na jinsi yamelindwa vyema. Ili kuathiri uthibitishaji tuli, mshambulizi anaweza kuchungulia, kukisia, kukisia au kunasa data ya uthibitishaji.
Uthibitishaji wa nguvu hutumia data inayobadilika ya uthibitishaji ambayo hubadilika kwa kila kipindi. Utekelezaji wa uthibitishaji thabiti ni mifumo inayotumia nywila za wakati mmoja na saini za kielektroniki. Uthibitishaji thabiti hutoa ulinzi dhidi ya mashambulizi ambapo mshambulizi anaweza kuingilia maelezo ya uthibitishaji na kuyatumia katika vipindi vijavyo. Wakati huo huo, uthibitishaji mkali hautoi ulinzi dhidi ya mashambulizi ya kazi, wakati ambapo mshambuliaji wa kujifanya anaweza haraka (wakati wa kikao cha uthibitishaji) kukamata, kurekebisha habari na kuiingiza kwenye mkondo wa data iliyopitishwa.
Uthibitishaji wa mara kwa mara inahakikisha kitambulisho cha kila kizuizi cha data iliyopitishwa, ambayo inailinda kutokana na urekebishaji usioidhinishwa au kuingizwa. Mfano wa utekelezaji wa aina hii ya uthibitishaji ni matumizi ya algorithms kwa ajili ya kuzalisha saini za elektroniki kwa kila sehemu ya taarifa zinazopitishwa.
Baada ya utambulisho na uthibitishaji kukamilika, ni muhimu sana kuanzisha mamlaka (seti ya haki) za somo kwa udhibiti unaofuata wa matumizi yaliyoidhinishwa ya rasilimali za kompyuta zinazopatikana katika AS. Utaratibu huu kawaida huitwa utofautishaji (udhibiti wa kimantiki) wa ufikiaji.
Kwa kawaida, uwezo wa mhusika huwakilishwa na: orodha ya rasilimali zinazopatikana kwa mtumiaji, na haki za kufikia kila rasilimali kutoka kwenye orodha. Rasilimali za kompyuta ni pamoja na programu, data, vifaa vya kimantiki, kumbukumbu, muda wa kichakataji, kipaumbele, n.k.
Yafuatayo yanaweza kutofautishwa njia za udhibiti wa ufikiaji: 1) kulingana na orodha; 2) kutumia matrix ya uanzishwaji wa mamlaka; 3) kwa viwango vya faragha na kategoria; 4) nenosiri.
1. Wakati udhibiti wa ufikiaji kulingana na orodha mawasiliano yafuatayo yamebainishwa: kwa kila mtumiaji - orodha ya rasilimali na haki za ufikiaji kwao, au kwa kila rasilimali - orodha ya watumiaji na haki zao za ufikiaji kwa rasilimali fulani. Orodha hukuruhusu kuweka haki chini kwa mtumiaji. Si vigumu kuongeza haki au kukataa ufikiaji hapa. Orodha hutumiwa katika mifumo mingi ya uendeshaji na DBMS.
2. Kwa kutumia Matrix ya Mamlaka inahusisha matumizi ya matrix ya ufikiaji (meza ya mamlaka). Katika mkusanyiko uliobainishwa, safu mlalo ni vitambulishi vya mada ambao wanaweza kufikia AS, na safu wima ni vitu (rasilimali za habari) za AS. Kila kipengele cha matriki kinaweza kuwa na jina na ukubwa wa rasilimali iliyotolewa, haki ya ufikiaji (kusoma, kuandika, n.k.), kiungo cha muundo mwingine wa taarifa unaobainisha haki za ufikiaji, kiungo cha programu inayodhibiti haki za ufikiaji, n.k. .
Iliyotumwa kwenye ref.rf
(Jedwali 8.3). Njia hii hutoa mbinu ya umoja na rahisi zaidi, kwani taarifa zote kuhusu ruhusa zimehifadhiwa kwa namna ya meza moja, na si kwa namna ya aina tofauti za orodha. Hasara za matrix ni wingi wake unaowezekana na usio bora (seli nyingi hazina tupu).
Jedwali 8.3
Udhibiti wa ufikiaji - dhana na aina. Uainishaji na vipengele vya kitengo "Udhibiti wa Ufikiaji" 2017, 2018.
Baada ya utambulisho na uthibitishaji kukamilika, ni muhimu kuanzisha mamlaka (seti ya haki) za somo kwa udhibiti unaofuata wa matumizi yaliyoidhinishwa ya rasilimali za kompyuta zinazopatikana katika AS. Utaratibu huu unaitwa udhibiti wa ufikiaji (udhibiti wa kimantiki).
Kwa kawaida, uwezo wa mhusika huwakilishwa na: orodha ya rasilimali zinazopatikana kwa mtumiaji, na haki za kufikia kila rasilimali kutoka kwenye orodha. Rasilimali za kompyuta zinaweza kuwa programu, habari, vifaa vya mantiki, kumbukumbu, wakati wa CPU, kipaumbele, nk.
Kwa kawaida, njia zifuatazo za udhibiti wa ufikiaji zinajulikana:
Udhibiti wa ufikiaji kulingana na orodha;
Kwa kutumia Matrix ya Uanzishaji wa Mamlaka;
Udhibiti wa ufikiaji wa nenosiri.
Wakati wa kuzuia ufikiaji kwa orodha, mawasiliano yafuatayo yanabainishwa:
Kwa kila mtumiaji - orodha ya rasilimali na haki za kufikia kwao au
Kwa kila rasilimali - orodha ya watumiaji na haki zao za kufikia rasilimali hii.
Orodha hukuruhusu kuweka haki chini kwa mtumiaji. Si vigumu kuongeza haki au kukataa ufikiaji hapa. Orodha hutumiwa katika mifumo mingi ya uendeshaji na DBMS.
Matumizi ya matrix ya uidhinishaji inamaanisha matumizi ya matrix ya ufikiaji (meza ya mamlaka). Katika mkusanyiko uliobainishwa (ona Jedwali 2.7), safu mlalo ni vitambulishi vya masomo ambayo yanaweza kufikia AS, na safu wima ni vitu (rasilimali za habari) za AS. Kila kipengele cha matriki kinaweza kuwa na jina na ukubwa wa rasilimali iliyotolewa, haki ya ufikiaji (kusoma, kuandika, n.k.), kiungo cha muundo mwingine wa taarifa unaobainisha haki za ufikiaji, kiungo cha programu inayodhibiti haki za ufikiaji, n.k. .
Jedwali 2.7
Sehemu ya matrix ya uanzishwaji wa mamlaka
|
Mpango |
|||
|
Mtumiaji 1 |
|||
|
Mtumiaji 2 |
w kutoka 9:00 hadi 17:00 |
c - kuunda, d - kufuta, r - kusoma, w - kuandika, e - kutekeleza.
Njia hii hutoa mbinu ya umoja na rahisi zaidi, kwani taarifa zote kuhusu ruhusa zimehifadhiwa kwa namna ya meza moja, na si kwa namna ya aina tofauti za orodha. Ubaya wa matrix ni ugumu wake unaowezekana na sio matumizi bora ya rasilimali (seli nyingi hazina tupu).
Vizuizi vya ufikiaji kwa viwango vya faragha na kategoria zinajumuisha ukweli kwamba rasilimali za AS zimegawanywa kwa mujibu wa viwango vya faragha au kategoria.
Wakati wa kutofautisha kwa kiwango cha usiri, viwango kadhaa vinajulikana, kwa mfano: upatikanaji wa jumla, siri, siri, siri ya juu. Ruhusa za kila mtumiaji zimewekwa kwa mujibu wa kiwango cha juu zaidi cha faragha ambacho anakubaliwa. Mtumiaji anaweza kufikia data yote ambayo ina kiwango cha usiri kisicho cha juu kuliko yeye.
Wakati wa kutofautisha kwa kategoria, kiwango cha kitengo kinacholingana na mtumiaji kinawekwa na kudhibitiwa. Ipasavyo, rasilimali zote za AS zinatenganishwa na kiwango cha umuhimu, na kiwango fulani kinalingana na kiwango fulani cha wafanyikazi (kama vile meneja, msimamizi, mtumiaji).
Utenganishaji wa nenosiri ni dhahiri unawakilisha matumizi ya mbinu za masomo kufikia vitu kwa kutumia nenosiri. Njia zote za ulinzi wa nenosiri hutumiwa. Kwa wazi, matumizi ya mara kwa mara ya nywila huleta usumbufu kwa watumiaji na ucheleweshaji wa wakati. Kwa hiyo, njia hizi hutumiwa katika hali za kipekee.
Katika mazoezi, kwa kawaida huchanganya mbinu mbalimbali za udhibiti wa upatikanaji. Kwa mfano, njia tatu za kwanza zinaimarishwa na ulinzi wa nenosiri.
Mwishoni mwa kifungu kidogo, tunaona kuwa hati zinazosimamia zinaweza kudhibiti aina mbili (kanuni) za udhibiti wa ufikiaji:
Udhibiti wa ufikiaji tofauti;
Udhibiti wa ufikiaji wa lazima.
Udhibiti kamili wa ufikiaji ni uwekaji mipaka wa ufikiaji kati ya mada zilizotajwa na vitu vilivyopewa jina. Huluki iliyo na haki fulani ya ufikiaji inaweza kuhamisha haki hii kwa huluki nyingine yoyote. Aina hii imepangwa kulingana na njia za kuweka mipaka kwa orodha au kutumia matrix.
Udhibiti wa lazima wa ufikiaji hudhibiti uwekaji mipaka wa ufikiaji wa masomo kwa vitu, kwa kuzingatia habari iliyomo kwenye vitu, inayoonyeshwa na lebo ya usiri, na ruhusa rasmi (kukubalika) kwa masomo kupata habari ya kiwango hiki cha usiri. Vinginevyo, ili kutekeleza udhibiti wa lazima wa ufikiaji, kila somo na kila kitu hupewa lebo za uainishaji zinazoonyesha nafasi yao katika safu inayolingana. Kwa kutumia lebo hizi, masomo na vitu lazima vipewe viwango vya uainishaji, ambavyo ni mchanganyiko wa kiwango cha uainishaji wa kidaraja na kategoria za kidaraja. Lebo hizi zinafaa kutumika kama msingi wa kanuni ya lazima ya udhibiti wa ufikiaji. Ni wazi kwamba mbinu za kuzuia ufikiaji kwa viwango vya usalama na kategoria ni mifano ya udhibiti wa lazima wa ufikiaji.
Kuunda mtandao wa ndani
Shirika la ulinzi wa data kwenye mtandao
Tofauti ya haki za ufikiaji kwenye mtandao. Kuunganisha kompyuta yako kwenye mtandao. Utawala wa mtandao wa kompyuta.
Somo la vitendo nambari 15.
Tofauti ya haki za ufikiaji inahusu kuzuia upatikanaji wa data ya safu fulani ya mfumo wa habari.
Ikiwa kompyuta inatumiwa na watu wengi na taarifa za kibinafsi za kila mtu zinahitaji ulinzi dhidi ya ufikiaji wa watu wasioidhinishwa, basi kwa kutumia zana za mfumo hupangwa. udhibiti wa ufikiaji kwa watumiaji tofauti wa PC. Ili kufanya hivyo, akaunti za watumiaji zinaundwa, nywila zimewekwa kwa ufikiaji wa habari, na funguo za utengamano wa siri huundwa kwa habari iliyosimbwa.
Zana za Utawala ni folda katika Paneli Kidhibiti ambayo ina zana za wasimamizi wa mfumo na watumiaji wa nishati.
Msimamizi- mtumiaji mwenye ujuzi ambaye anajua jinsi ya kufanya kazi na mipangilio yoyote ya OS na kufuatilia utendaji wake. Kama matokeo ya hili, hakuna vikwazo kwake na ulinzi wa lazima wa kuaminika wa nenosiri la akaunti kutokana na kutumiwa na watumiaji wengine au kudukuliwa na huduma maalum.
P mtumiaji- mtumiaji ambaye uzoefu wake haitoshi kwa utawala kamili, lakini pia anavutiwa na uendeshaji wa kuaminika wa OS. Ina haki ya kufanya kazi na nyaraka, folda, kufanya idadi ya mipangilio na kuendesha programu fulani za maombi.
Kuna viwango 4 vya ulinzi wa seva ya faili kwenye mtandao wa ndani:
- ulinzi kwa jina la kuingia na nenosiri;
· Ulinzi kwa haki za ulezi zinaweza kutumika kwa faili na saraka ndogo (kusoma, kurekebisha, kufuta faili, nk);
- ulinzi na haki za juu zaidi za saraka (unaweza kuzuia watumiaji wa mtandao kutumia haki zao za ulezi);
· ulinzi na sifa za faili (upatikanaji wa wakati huo huo wa faili na watumiaji kadhaa, mtumiaji mmoja tu, kusoma, kuandika, kubadilisha jina na kufuta faili);
Ili kuunganisha kompyuta zaidi ya mbili kwenye mtandao mmoja wa ndani, utahitaji nambari inayotakiwa ya kompyuta, kubadili mtandao (kubadili) au mkusanyiko wa mtandao (kitovu) na cable iliyopotoka.
Ni muhimu kuunganisha kompyuta kwenye kitovu kwa kutumia kamba za kiraka. Ingiza ncha moja kwenye kadi ya mtandao, nyingine kwenye moja ya bandari za kitovu. Unganisha kitovu kwenye duka na uiwashe.
Kutoka kwa kila kompyuta tunaenda Jopo la Kudhibiti - Viunganisho vya Mtandao na uangalie ikiwa muunganisho wetu umeunganishwa. Ikiwa sivyo, angalia ikiwa kadi ya mtandao imewashwa kwenye kompyuta na ikiwa taa iliyo nyuma ya kompyuta imewashwa (ikiwa imewashwa, inamaanisha kuwa kompyuta zimegundua kila mmoja, unahitaji tu kuzisanidi kwa usahihi, ambazo ndio tutafanya.
Hebu tuanze kuziweka. Bonyeza-click kwenye uunganisho unaohitajika wa Mitaa - Mali - Itifaki ya Uunganisho (TCP / IP).
Kwa chaguo-msingi, mipangilio yote imedhamiriwa kiatomati, lakini tunahitaji kuziweka kwa mikono, kwa hivyo tunachagua Tumia anwani ya IP ifuatayo. Sasa mashamba ambayo tutaingia vigezo vya mtandao wetu wa ndani yamepatikana kwa kujaza.
Anwani ya IP: 192.168.1.*
Kinyago cha subnet: 255.255.255.0 (ondoka kama chaguomsingi)
Bofya Sawa. Tunafanya vitendo sawa kwa kompyuta zilizobaki, kubadilisha tu tarakimu ya mwisho ya anwani ya IP katika safu maalum.
Hiyo ndiyo yote, usanidi wa kadi za mtandao umekamilika na unapaswa kuendelea na mipangilio ya Kikundi.
Pata ikoni ya Kompyuta yangu kwenye eneo-kazi lako na ubofye juu yake. Katika orodha inayofungua, chagua Mali na uende kwenye kichupo cha jina la Kompyuta. Hapa unaweza kuchagua jina la PC yako na kikundi cha kazi ambacho kitakuwa. Bofya Badilisha. 
Jina la kikundi cha kazi lazima liwe sawa kwa kompyuta zote zilizounganishwa kwenye mtandao wa ndani. Kwa mfano, KAZI au FIRMA. Tunabadilisha jina la kikundi kwenye Kompyuta zote, na pia tunawapa kila mmoja jina lake mwenyewe. Inashauriwa kupeana majina ya kufikiria kwa kompyuta kwenye mtandao wa ndani, hii itaharakisha utaftaji wa kile unachohitaji katika siku zijazo. Kwa mfano, jina la kompyuta linaweza kuonyesha mtumiaji anayetumia Kompyuta.
Kama matokeo, unapaswa kuishia na kompyuta kama hizi (Jina la Kompyuta - Kikundi cha Kazi - Anwani ya IP - Kinyago cha Subnet):
COMP1 - KIKUNDI - 192.168.1.1 - 255.255.255.0
COMP2 - KIKUNDI - 192.168.1.2 - 255.255.255.0
COMPX - KIKUNDI - 192.168.1.X - 255.255.255.0
Kwa hivyo, tayari tumesanidi kompyuta zote, kilichobaki ni kuwasha upya. Sasa hebu tugawanye ufikiaji wa pamoja kwa rasilimali zao.
Ufikiaji wa jumla
Ili kuruhusu watumiaji wa mtandao wa ndani kufikia folda 
na faili, unahitaji kufafanua ufikiaji wa pamoja kwao.
Hii inafanywa kama ifuatavyo. Tunapata folda inayotaka ambayo tunahitaji kufungua ufikiaji. Bonyeza kulia juu yake na uchague Kushiriki na Usalama. Kisha, chagua visanduku viwili vya kuteua kando ya Shiriki folda hii na Ruhusu uhariri wa faili kwenye mtandao ikiwa utaruhusu yaliyomo kufutwa, kurekebishwa au kuongezwa kwa mbali.
Ikiwa kompyuta yako ina printa iliyounganishwa nayo, unaweza kuruhusu watumiaji kuichapisha kutoka kwa kompyuta nyingine iliyounganishwa kwenye mtandao wako wa karibu. Ili kufanya hivyo, unahitaji kushiriki printer. Ili kufanya hivyo, nenda kwa Anza - Jopo la Kudhibiti - Printers na Faksi. Katika dirisha hili utaona printa zote zinazopatikana, chagua moja unayohitaji na ubofye juu yake. Chagua Kushiriki kutoka kwenye menyu inayofungua, na uchague Kushiriki kichapishi hiki. Nuance kuu ni upatikanaji wa madereva kwa matoleo tofauti ya mifumo ya uendeshaji. Hii ina maana kwamba utahitaji kusakinisha kiendeshi cha kichapishi kwa mifumo yote ya uendeshaji ambayo watumiaji watatumia kichapishi kutoka kwa mtandao wa ndani.
Orodha ya Kompyuta zote zinazopatikana kwenye mtandao wa ndani itafunguliwa katika Ujirani wa Mtandao.
Vipande.
| Kipande 1. Jinsi mtandao wa kompyuta unavyofanya kazi Mfumo wa kompyuta uliounganishwa na njia za kusambaza taarifa unaitwa mtandao wa kompyuta. |
| Fragment 2. Mitandao ya ndani Mitandao ya kompyuta ndogo inayofanya kazi ndani ya chumba kimoja, biashara moja, inaitwa mitandao ya ndani (LAN). |
| Fragment 3. Kawaida kompyuta kwenye mtandao huo wa ndani hutenganishwa kutoka kwa kila mmoja kwa umbali wa si zaidi ya kilomita moja. Katika shule nyingi, madarasa ya sayansi ya kompyuta yana vifaa vya mitandao ya ndani. |
| Fragment 4. Mara nyingi, LANs hupangwa kulingana na kanuni ifuatayo: kuna mashine moja ya kati, ambayo inaitwa seva ya faili. Watumiaji wa mtandao wa ndani kawaida huitwa kikundi cha kazi, na kompyuta wanazofanya kazi zinaitwa vituo vya kazi. |
| Fragment 5. Mashine ya kati ina kumbukumbu kubwa ya disk. Huhifadhi programu na taarifa nyingine katika mfumo wa faili zinazoweza kufikiwa na watumiaji wa mtandao. |
| Fragment 6. Jina "server" linatokana na Kiingereza seva na hutafsiriwa kama "kifaa cha huduma". Kompyuta ya seva ni mashine inayosambaza rasilimali zilizoshirikiwa kati ya watumiaji wengi. |
| Fragment 7. Kuna madhumuni mawili makuu ya kutumia mitandao ya ndani: 1) kubadilishana faili kati ya watumiaji wa mtandao; 2) matumizi ya rasilimali zilizoshirikiwa zinazopatikana kwa watumiaji wote wa mtandao: nafasi kubwa ya disk, printers, database ya kati, programu na wengine. |
| Fragment 8. Ikiwa kompyuta zote kwenye mtandao zina haki sawa, yaani, mtandao unajumuisha tu vituo vya kazi vya mtumiaji, basi inaitwa mtandao wa rika-kwa-rika. |
| Sehemu ya 9. Mitandao ya rika-kwa-rika hutumiwa kutekeleza malengo ya kwanza yaliyojulikana - kugawana faili. Kila kompyuta kwenye mtandao kama huo ina jina lake. |
| Fragment 10. Katika mitandao yenye seva iliyojitolea, teknolojia ya mteja-server inatekelezwa. Programu ya seva imewekwa kwenye seva: mfumo wa uendeshaji wa seva; Seva ya WEB (shirika la mtandao); seva ya wakala (kuhakikisha kazi na vituo vya kazi vya mtandao); seva ya faili (kutoa kushiriki faili), nk. |
| Fragment 11. Programu ya mteja imewekwa kwenye kituo cha kazi: mfumo wa uendeshaji kwa vituo vya kazi; mteja sehemu ya programu ya maombi, nk. |
| Kipande 12. Vifaa vya mtandao (Topolojia ya mtandao wa Kompyuta) Topolojia ya LAN ni mpangilio wa kimwili wa kompyuta za mtandao zinazohusiana na kila mmoja na jinsi zinavyounganishwa na mistari. |
| Fragment 13. Mbinu za kawaida za kuunganisha kompyuta ni: basi (kawaida hutumiwa kwa mitandao ya wenzao); nyota (kutumika kwa mitandao yoyote ya ndani); pete. |
| Fragment 14. Ili kuandaa mtandao wa ndani, unahitaji kufunga kadi ya mtandao katika kila PC na kuunganisha kompyuta zote kwa kutumia cable maalum. |
Mahitaji ya ujuzi na ujuzi
Mwanafunzi lazima ajue:
njia za udhibiti wa upatikanaji;
njia za udhibiti wa ufikiaji zinazotolewa katika hati za usimamizi za Tume ya Ufundi ya Jimbo.
Mwanafunzi lazima awe na uwezo wa:
tumia njia za udhibiti wa ufikiaji.
Neno muhimu
Neno muhimu: Mbinu za udhibiti wa ufikiaji.
Wakati wa kufafanua ufikiaji, mamlaka (seti ya haki) ya somo huanzishwa kwa udhibiti unaofuata wa matumizi yaliyoidhinishwa ya vitu vya mfumo wa habari.
Masharti madogo
Njia za udhibiti wa ufikiaji.
Udhibiti wa lazima na wa kipekee wa ufikiaji.
Mchoro wa muundo wa maneno
4.3.1 Mbinu za udhibiti wa ufikiaji
Baada ya kitambulisho na uthibitishaji kukamilika, mfumo mdogo wa usalama huanzisha mamlaka (seti ya haki) za somo kwa udhibiti wa baadaye wa matumizi yaliyoidhinishwa ya vitu vya mfumo wa habari.
Kawaida nguvu za mada zinawakilishwa: orodha ya rasilimali, kupatikana kwa mtumiaji na haki za ufikiaji kwa kila rasilimali kutoka kwenye orodha.
Njia zifuatazo za udhibiti wa ufikiaji zipo:
udhibiti wa upatikanaji kulingana na orodha;
matumizi ya matrix ya uwezeshaji;
udhibiti wa ufikiaji kwa viwango vya faragha na kategoria;
udhibiti wa ufikiaji wa nenosiri.
Wakati wa kuzuia ufikiaji kwa orodha, mawasiliano yanabainishwa: kwa kila mtumiaji - orodha ya rasilimali na haki za ufikiaji kwao, au kwa kila rasilimali - orodha ya watumiaji na haki zao za ufikiaji kwa rasilimali fulani.
Orodha hukuruhusu kuweka haki chini kwa mtumiaji. Si vigumu kuongeza haki au kukataa ufikiaji hapa. Orodha hutumiwa katika mifumo ndogo ya usalama ya mifumo ya uendeshaji na mifumo ya usimamizi wa hifadhidata.
Mfano (mfumo wa uendeshaji wa Windows 2000) wa udhibiti wa ufikiaji kwa kutumia orodha za kitu kimoja umeonyeshwa kwenye Mchoro 1.
Matumizi ya matrix ya uidhinishaji inamaanisha matumizi ya matrix ya ufikiaji (meza ya mamlaka). Katika matrix iliyoainishwa, safu ni vitambulisho vya masomo ambayo yana ufikiaji wa mfumo wa habari, na safu ni vitu (rasilimali) za mfumo wa habari. Kila kipengele cha matriki kinaweza kuwa na jina na ukubwa wa rasilimali iliyotolewa, haki ya ufikiaji (kusoma, kuandika, n.k.), kiungo cha muundo mwingine wa taarifa unaobainisha haki za ufikiaji, kiungo cha programu inayodhibiti haki za ufikiaji, n.k. .
Picha 1
Njia hii hutoa mbinu ya umoja zaidi na rahisi, kwa sababu habari zote kuhusu ruhusa zimehifadhiwa kwa namna ya meza moja, na si kwa namna ya aina tofauti za orodha. Hasara za matrix ni wingi wake unaowezekana na usio bora (seli nyingi hazina tupu).
Sehemu ya matrix ya uidhinishaji imeonyeshwa kwenye Jedwali 1.
Jedwali 1
Somo |
Endesha c:\ |
Failidprog.exe |
Printa |
Mtumiaji 1 |
KusomaRekodiKuondolewa |
UtendajiKuondolewa |
MuhuriMipangilio |
Mtumiaji 2 |
Kusoma |
Utendaji |
Muhuri9:00 hadi 17:00 |
Mtumiaji 3 |
KusomaRekodi |
Utendaji |
Muhurikutoka 17:00 hadi 9:00 |
Utofautishaji wa ufikiaji kwa viwango vya faragha na kategoria hujumuisha kugawanya rasilimali za mfumo wa habari kwa viwango vya faragha na kategoria.
Wakati wa kutofautisha kwa kiwango cha usiri, viwango kadhaa vinajulikana, kwa mfano: upatikanaji wa jumla, siri, siri, siri ya juu. Ruhusa za kila mtumiaji zimewekwa kwa mujibu wa kiwango cha juu zaidi cha faragha ambacho anakubaliwa. Mtumiaji ana uwezo wa kufikia data yote ambayo ina kiwango cha faragha kisichozidi kile alichokabidhiwa;
Wakati wa kutofautisha kwa kategoria, kiwango cha kategoria ya watumiaji huwekwa na kudhibitiwa. Ipasavyo, rasilimali zote za mfumo wa habari zimegawanywa katika viwango vya umuhimu, na kategoria ya watumiaji inayolingana na kiwango fulani. Kama mfano ambapo kategoria za watumiaji hutumiwa, zingatia mfumo wa uendeshaji wa Windows 2000, ambao mfumo wake mdogo wa usalama kwa chaguo-msingi unaauni kategoria zifuatazo za watumiaji (vikundi): "msimamizi", "mtumiaji wa nguvu", "mtumiaji" na "mgeni". Kila aina ina seti maalum ya haki. Kutumia kategoria za watumiaji hukuruhusu kurahisisha taratibu za kugawa haki za mtumiaji kupitia matumizi ya sera za usalama za kikundi.
Utenganishaji wa nenosiri ni dhahiri unawakilisha matumizi ya mbinu za masomo kufikia vitu kwa kutumia nenosiri. Njia zote za ulinzi wa nenosiri hutumiwa. Kwa wazi, matumizi ya mara kwa mara ya nywila huleta usumbufu kwa watumiaji na ucheleweshaji wa wakati. Kwa hiyo, njia hizi hutumiwa katika hali za kipekee.
Katika mazoezi, kwa kawaida huchanganya mbinu mbalimbali za udhibiti wa upatikanaji. Kwa mfano, njia tatu za kwanza zinaimarishwa na ulinzi wa nenosiri.
Tofauti ya haki za upatikanaji ni kipengele cha lazima cha mfumo wa habari salama. Tukumbuke kwamba dhana zifuatazo zilianzishwa katika "Kitabu cha Orange cha USA":
- udhibiti wa ufikiaji wa nasibu;
- Udhibiti wa ufikiaji wa kulazimishwa.
4.3.2 Udhibiti wa lazima na wa kipekee wa ufikiaji
GOST R 50739-95 "na hati za Tume ya Ufundi ya Jimbo la Shirikisho la Urusi zinafafanua aina mbili (kanuni) za udhibiti wa ufikiaji:
udhibiti kamili wa ufikiaji;
udhibiti wa ufikiaji wa lazima.
Udhibiti wa kipekee ufikiaji ni utofautishaji wa ufikiaji kati ya mada zilizotajwa na vitu vilivyopewa jina. Huluki iliyo na haki fulani ya ufikiaji inaweza kuhamisha haki hii kwa huluki nyingine yoyote. Aina hii imepangwa kulingana na njia za kuweka mipaka kwa orodha au kutumia matrix.
- kwa kuzingatia ulinganifu wa lebo za usiri za habari zilizomo kwenye vitu (faili, folda, picha) na ruhusa rasmi ya mhusika (kukubalika) kwa habari ya kiwango kinachofaa cha usiri.
Ukichunguza kwa kina, utagundua kuwa udhibiti kamili wa ufikiaji si chochote zaidi ya udhibiti wa ufikiaji bila mpangilio (kulingana na Kitabu cha Machungwa cha Amerika), na udhibiti wa lazima unatumia udhibiti wa ufikiaji wa kulazimishwa.
Hitimisho juu ya mada
Uamuzi wa mamlaka (seti ya haki) ya somo kwa udhibiti wa baadaye wa matumizi yake yaliyoidhinishwa ya vitu vya mfumo wa habari unafanywa baada ya kitambulisho na uthibitishaji wa mfumo mdogo wa usalama.
Njia zifuatazo za udhibiti wa ufikiaji zipo:
udhibiti wa upatikanaji kulingana na orodha;
matumizi ya matrix ya uwezeshaji;
udhibiti wa ufikiaji kwa viwango vya faragha na kategoria;
udhibiti wa ufikiaji wa nenosiri.
Wakati wa kuzuia ufikiaji kwa orodha, mawasiliano yanabainishwa: kwa kila mtumiaji - orodha ya rasilimali na haki za ufikiaji kwao, au kwa kila rasilimali - orodha ya watumiaji na haki zao za ufikiaji kwa rasilimali fulani.
Matumizi ya matrix ya uidhinishaji inamaanisha matumizi ya matrix ya ufikiaji (meza ya mamlaka). Katika matrix iliyoainishwa, safu ni vitambulisho vya masomo ambayo yana ufikiaji wa mfumo wa habari, na safu ni vitu (rasilimali) za mfumo wa habari.
Utofautishaji wa nenosiri unatokana na matumizi ya nenosiri kwa masomo kufikia vitu.
Katika GOST R 50739-95 " Vifaa vya kompyuta. Ulinzi dhidi ya ufikiaji usioidhinishwa wa habari" na katika nyaraka za Tume ya Ufundi ya Serikali ya Shirikisho la Urusi, aina mbili (kanuni) za udhibiti wa upatikanaji zinafafanuliwa: udhibiti wa upatikanaji wa discrete na udhibiti wa upatikanaji wa lazima.
Udhibiti wa kipekee ufikiaji ni utofautishaji wa ufikiaji kati ya mada zilizotajwa na vitu vilivyopewa jina.
Udhibiti wa ufikiaji wa lazima- kwa kuzingatia ulinganifu wa lebo za usiri za habari zilizomo kwenye vitu (faili, folda, picha) na ruhusa rasmi ya mhusika (kukubalika) kwa habari ya kiwango kinachofaa cha usiri.
Wakati wa kutofautisha kwa kiwango cha usiri, viwango kadhaa vinajulikana, kwa mfano: upatikanaji wa jumla, siri, siri, siri ya juu. Ruhusa za kila mtumiaji zimewekwa kwa mujibu wa kiwango cha juu zaidi cha faragha ambacho anakubaliwa. Mtumiaji anaweza kufikia data yote ambayo ina kiwango cha faragha kisichozidi kile alichokabidhiwa.
