Хайх

Уран зохиол
Байгаль
Хүүхдэд зориулсан
Физик
Бидний эргэн тойрон дахь ертөнц
Улирал

Бие даасан үйл явдлын магадлал хэд дахин нэмэгддэг. Хамтарсан үйл явдлын магадлалыг нэмэх теорем

Гэр Уран зохиол

Хандалтын хяналт

Параметрийн нэр Утга
Нийтлэлийн сэдэв: Хандалтын хяналт
Рубрик (сэдэвчилсэн ангилал) Цэргийн хэрэг

Зураг 8.2. Баталгаажуулалтын технологийн өртөг, түвшин

4. Хамгийн шинэ чиглэлбаталгаажуулалт юм алсын хэрэглэгчийн жинхэнэ эсэхийг байршлаар нь нотлох . Өгсөн хамгаалалтын механизм GPS (Global Positioning System) зэрэг сансрын навигацийн системийг ашиглахад үндэслэсэн. GPS төхөөрөмжтэй хэрэглэгч харааны шугамд байрлах заасан хиймэл дагуулын координатыг дахин дахин илгээдэг. Хиймэл дагуулын тойрог замыг мэддэг баталгаажуулалтын дэд систем нь хэрэглэгчийн байршлыг нэг метр хүртэл нарийвчлалтайгаар тодорхойлох боломжтой. GPS төхөөрөмж ашиглахад хялбар бөгөөд найдвартай, харьцангуй хямд. Энэ нь эрх бүхий алсын хэрэглэгч тодорхой байршилд байх шаардлагатай тохиолдолд үүнийг ашиглах боломжийг олгодог.

Баталгаажуулах механизм, хэрэгслийн чадавхийг нэгтгэн дүгнэж, түвшингээр мэдээллийн аюулгүй байдалБаталгаажуулалтын гурван төрлийг онцолж үзье: 1) статик; 2) тогтвортой; 3) тогтмол.

Статик баталгаажуулалтХалдагчид ажлын сессийн үеэр нэвтрэлт танилтын мэдээллийг уншиж чадахгүй байгаа системд зөвхөн зөвшөөрөлгүй хандалтаас хамгаална. Статик баталгаажуулалтын хэрэгслийн жишээ бол уламжлалт байнгын нууц үг юм. Тэдний үр нөлөө нь юуны түрүүнд нууц үгээ таахад хүндрэлтэй, хэр сайн хамгаалагдсанаас хамаарна. Статик нэвтрэлт танилтыг эвдэхийн тулд халдагч нь нэвтрэлт танилтын өгөгдлийг шалгах, таах, таах эсвэл таслан зогсоох боломжтой.

Хүчтэй баталгаажуулалтсесс бүрт өөрчлөгддөг динамик баталгаажуулалтын өгөгдлийг ашигладаг. Хүчтэй баталгаажуулалтын хэрэгжилт нь нэг удаагийн нууц үг, цахим гарын үсэг ашигладаг системүүд юм. Хүчтэй нэвтрэлт танилт нь халдагч нэвтрэлт танилтын мэдээллийг таслан зогсоож, дараагийн сессүүдэд ашиглах халдлагаас хамгаалдаг. Үүний зэрэгцээ, хүчтэй нэвтрэлт танилт нь идэвхтэй халдлагаас хамгаалахгүй бөгөөд энэ үеэр нүүр хувиргагч халдагчид хурдан (гэрчлэлт хийх сессийн үеэр) мэдээллийг таслан зогсоож, өөрчилж, дамжуулсан өгөгдлийн урсгалд оруулах боломжтой.

Байнгын баталгаажуулалтДамжуулсан өгөгдлийн блок бүрийг таних боломжийг олгодог бөгөөд энэ нь түүнийг зөвшөөрөлгүй өөрчлөх, оруулахаас хамгаалдаг. Хэрэгжилтийн жишээ заасан төрөлнэвтрэлт танилт гэдэг нь дамжуулагдсан мэдээллийн бит бүрт цахим гарын үсэг үүсгэх алгоритмыг ашиглах явдал юм.

Тодорхойлолт, баталгаажуулалт дууссаны дараа AS-д байгаа тооцоолох нөөцийн зөвшөөрөгдсөн ашиглалтыг дараа нь хянах субьектийн эрх мэдлийг (эрхийн багц) тогтоох нь маш чухал юм. Энэ процессыг ихэвчлэн нэрлэдэг зааглах ( логик хяналт) хандалт.

Ихэвчлэн субьектийн эрх мэдлийг дараахь байдлаар илэрхийлдэг: нөөцийн жагсаалт, хэрэглэгчдэд хүртээмжтэй, жагсаалтаас нөөц бүрд хандах эрх. Тооцооллын нөөцөд программ, өгөгдөл, логик төхөөрөмж, санах ой, процессорын хугацаа, тэргүүлэх чиглэл гэх мэт орно.

Дараахь зүйлийг ялгаж салгаж болно хандалтын хяналтын аргууд: 1) жагсаалтын дагуу; 2) эрх мэдлийг бий болгох матрицыг ашиглах; 3) нууцлалын түвшин, ангиллаар; 4) нууц үг.

1. Хэзээ жагсаалтад суурилсан хандалтын хяналтДараах захидал харилцааг зааж өгсөн болно: хэрэглэгч бүрийн хувьд - нөөцийн жагсаалт ба тэдгээрт хандах эрхийн жагсаалт, эсвэл нөөц бүрийн хувьд - хэрэглэгчдийн жагсаалт ба тэдгээрийн нэвтрэх эрхийг энэ нөөц. Жагсаалтууд нь танд хэрэглэгчийн эрхийг доош нь тохируулах боломжийг олгоно. Энд эрх нэмэх эсвэл нэвтрэх эрхийг шууд хориглох нь тийм ч хэцүү биш юм. Жагсаалтыг ихэнх үйлдлийн систем болон DBMS-д ашигладаг.

2. Эрх мэдлийн матрицыг ашиглаххандалтын матрицыг (эрх мэдлийн хүснэгт) ашиглахыг хэлнэ. Заасан матрицад мөрүүд нь AS-д хандах боломжтой субьектуудын тодорхойлогч, баганууд нь AS-ийн объект (мэдээллийн нөөц) юм. Матрицын элемент бүр нь өгсөн нөөцийн нэр, хэмжээ, нэвтрэх эрх (унших, бичих гэх мэт), өөр холбоосыг агуулж болно. мэдээллийн бүтэц, хандалтын эрхийг зааж өгөх, хандалтын эрхийг удирддаг програмын холбоос гэх мэт.
ref.rf дээр нийтлэгдсэн
(Хүснэгт 8.3). Энэ аргаэрх бүхий байгууллагын талаархи бүх мэдээллийг өөр өөр жагсаалт хэлбэрээр биш харин нэг хүснэгт хэлбэрээр хадгалдаг тул илүү нэгдсэн, тохиромжтой арга барилыг бий болгодог. Матрицын сул тал нь том хэмжээтэй, оновчтой бус (ихэнх эсүүд хоосон байдаг) юм.

Хүснэгт 8.3

Хандалтын хяналт - ойлголт ба төрлүүд. "Хандалтын хяналт" ангиллын ангилал, онцлог 2017, 2018 он.

ASOMI автоматжуулсан системхэмжилзүйн мэдээлэлд хэрэглэгчийн нэвтрэх эрхийг уян хатан байдлаар ялгах боломжийг олгодог. Энэ арга нь хадгалагдсан болон боловсруулсан мэдээллийн хамгаалалтыг баталгаажуулдаг, тухайлбал:

  • унших, өөрчлөх, устгах эрхийг хязгаарлах;
  • ASOMI объектуудын хооронд мэдээллийг зөвшөөрөлгүй хандсан тохиолдолд танихад ихээхэн хүндрэл учруулдаг хэлбэрээр хадгалах, дамжуулах чадвар. засвар үйлчилгээ(ялангуяа шифрлэлтийн технологийг ашиглах);
  • Мэдээллийн бүрэн бүтэн байдлыг хангах, түүнчлэн удирдлагын байгууллага, эрх бүхий хэрэглэгчдэд мэдээллийн хүртээмжтэй байх;
  • компьютерийн объектуудын хооронд боловсруулах, дамжуулах явцад мэдээллийн алдагдлыг арилгах.

ASOMI системийн хэрэглэгчдэд зориулсан хандалтын хяналтыг дараах бүлгүүдийн хүрээнд хэрэгжүүлдэг: тайлангийн болон үйл ажиллагааны өгөгдөл (протоколууд), лавлагааны өгөгдөл, түүхийн бүртгэл (хэрэглэгчийн үйлдэл, аж ахуйн нэгжид гарсан өөрчлөлтийн түүхийн мэдээлэл), нягтлан бодох бүртгэлийн өгөгдөл. (SI картууд). Доорх бүлэг тус бүрийг нарийвчлан авч үзье.

Итгэмжлэх жуух бичигт нэвтрэх эрхийг дараахь үзэл баримтлалаар тодорхойлдог.

  • боловсруулах үүрэгтэй хүн одоогийн байдалХэмжих хэрэгсэл гэдэг нь хэмжилзүйн ажлын аль нэг ажлын мөчлөгийн хүрээнд хэмжих хэрэгслийн одоогийн байдалд энэ статусаар тодорхойлсон үйлдлийг гүйцэтгэж, хэмжих хэрэгслийг дараагийн статус руу шилжүүлэх ёстой аж ахуйн нэгжийн ажилтан юм. СИ-ийн одоогийн төлөвийн параметрүүдээс тодорхойлогддог. Жишээлбэл, ийм хүн нь диспетчер (цаашид диспетчер гэх) үүрэг гүйцэтгэдэг бөгөөд засварын ажлыг гүйцэтгэхээр СИ-ийг хүлээн авсан бөгөөд дараа нь засварын гүйцэтгэгч (цаашид) үүрэг гүйцэтгэж буй хүнд шилжүүлэх үүрэгтэй хүн юм. Засвар гүйцэтгэгч гэж нэрлэдэг).
  • Хэмжих хэрэгслийн материаллаг хариуцлагатай хүн нь хэмжих хэрэгслийг санхүүгийн хувьд хариуцдаг, эсхүл түүнийг ажиллуулдаг аж ахуйн нэгжийн ажилтан юм. SI бүртгэлийн картанд тодорхойлсон. Дүрмээр бол ийм хүн энэ СИ-ийг хариуцдаг мастер юм.
  • "Эхний хоёр" хүмүүсийн удирдагчид - шууд утгаараа тодорхойлолтоор. -аас тодорхойлсон зохион байгуулалтын бүтэцаж ахуйн нэгжүүдэд зориулсан дараах зарчмаар: эдгээр нь "НС-ийн одоогийн байдлыг боловсруулах үүрэг бүхий хүн" болон "НҮ-ийн материаллаг хариуцлагатай хүн" гэсэн эхний хоёр ангиллын хүмүүсийн менежерүүд; эсвэл тэдгээр нь эхний хоёр ангиллын хүмүүс гүйцэтгэгчээр ажилладаг бүтцийн нэгжийг багтаасан (харъяалагсад) аж ахуйн нэгжийн дээд хэлтсийн дарга юм. ASOMI-ийн хүрээнд энэхүү үзэл баримтлалын зарчим нь хэмжих хэрэгслийн талаархи мэдээллийг Хэмжил судлаачийн бүх дээд менежерүүд болон зарим MR-ийн гүйцэтгэгчдийн бүх ахлах менежерүүдэд (жишээлбэл, цехийн даргад хандах боломжтой) боломжтой болоход хүргэдэг. түүний мастерууд хариуцдаг хэмжих хэрэгслийн талаархи мэдээлэл).
  • Хэмжилзүйн хяналт, хяналтыг хариуцдаг хүн нь жишээлбэл, шалгалт тохируулга, засварын газрын ажилтан эсвэл хэмжил зүйч юм. бүтцийн нэгж, хяналт, хяналтын үүргийг гүйцэтгэх. Тэрээр үүргийнхээ дагуу түүнд олгосон бүх СИ-ийн нягтлан бодох бүртгэлийн мэдээллийг унших эрхтэй.

Тиймээс, тодорхой СИ-тэй холбоотой дээр дурдсан дөрвөн (магадгүй хэд хэдэн) ангиллын аль нэгэнд багтдаг аж ахуйн нэгжийн ажилчид СИ тус бүрийн өнөөгийн байдлын талаарх мэдээллийг ажлын байрандаа харах боломжтой бөгөөд үүний дагуу SI бүртгэлийн картын өгөгдөл, түүний дотор хэмжилзүйн ажлын түүхийн талаархи мэдээлэл.

Үүний зэрэгцээ тухайн аж ахуйн нэгжийн ажилтан одоогоорцаг нь СИ-ийн одоогийн төлөвийг боловсруулах үүрэгтэй бөгөөд энэ статустай холбоотой СИ-ийн мэдээллийг өөрчлөх, SI-г одоогийн MR ажлын мөчлөгт тохирсон дараагийн статус руу шилжүүлэх эрхтэй боловч нөлөөлөх эрхгүй. SI статус диаграмын дагуу шилжилтийн түүх.

Одоо лавлагаа мэдээлэлд хандах дүрэм, журмыг авч үзье. Хэмжилзүйн дэмжлэг үзүүлэх үүргээ биелүүлэхийн тулд лавлагаа мэдээллийг үзэх, ашиглах зэрэг функцууд нь ASOMI-ийн бүх хэрэглэгчдэд нээлттэй.

Үүний зэрэгцээ лавлагаа мэдээллийг нөхөх, засварлах эрхийг зөвхөн ASOMI системд администратор эсвэл хянагчийн үүргийг гүйцэтгэдэг аж ахуйн нэгжийн ажилтнууд зөвшөөрдөг. Тэд лавлахад байгаа мэдээллийн хамааралтай, үнэн зөвийг бүрэн хариуцна. ASOMI дахь хандалтын эрхийн бүтцийн талаархи лавлахуудыг бөглөхдөө "ASOMI дахь хандалтын эрхийн бүтэц" лавлах блокт орсон сангуудын өгөгдлийг ашигладаг. Тодорхой (нэмэлт) лавлах номыг бөглөхдөө хэмжих хэрэгслийн талаархи NTD (норматив ба техникийн баримт бичиг), ОХУ-д ашиглахыг зөвшөөрсөн хэмжих хэрэгслийн улсын бүртгэлийн мэдээлэл болон бусад найдвартай эх сурвалжийг ашиглана.

Тайлан, үйл ажиллагааны өгөгдөл (протокол)-д хандах дүрэм, журмыг дараах байдлаар зохион байгуулна. ASOMI-д хэрэгжсэн стандарт тайлагналын хандалтыг систем дэх үүргүүдээр зохион байгуулдаг. Үүний зэрэгцээ, албан тушаал тус бүрийн хувьд энэ албан тушаалыг хашиж буй ажилтан ажлын байрнаасаа гаргаж болох стандарт тайлангийн жагсаалтыг (ASOMI-ийн бүх стандарт тайлангийн ерөнхий жагсаалтаас сонгох) зааж өгсөн болно.

Тайлангийн нэг хэсэг болгон тусгай функцүүдэд хандах хандалтыг зохион байгуулж болно. Ийм функцын жишээ нь системд бүртгэгдсэн аль нэг хэмжих хэрэгслийн талаархи мэдээллийг янз бүрийн параметрийн дагуу хайж олох, жишээлбэл, мастер бүх хэмжих хэрэгслийн жагсаалтыг тайлан хэлбэрээр харуулах боломжтой болно Жишээлбэл, хөрш зэргэлдээх цехэд хадгалагдаж буй ижил хэмжих хэрэгслээр өөрийн хэмжих хэрэгслийг солих сонголтыг олохын тулд ASOMI-д бүртгүүлсэн.

Үйл ажиллагааны өгөгдөлд (хэрэглэгчийн ажлын протокол) хандахыг зөвхөн ASOMI администраторууд болон аж ахуйн нэгжийн ерөнхий хэмжил зүйч зөвшөөрдөг.

Мэдээллийн өгөгдөлд хандах эрхийг хуваарилах, өөрчлөх дүрэм, журмыг зөвхөн ASOMI администратор томилж эсвэл өөрчилж болно.


Хэрэв та энэ бүтээгдэхүүнийг сонирхож байгаа эсвэл асуух зүйл байвал
асуухыг хүссэн асуултаа бичнэ үү:

Зорилго: дотоод компьютерийн сүлжээний хэрэглэгчдийн хооронд файл солилцох арга техникийг эзэмших. Онолын мэдээлэлруу лабораторийн ажил Гол төхөөрөмжүүд хурдан шилжүүлэхталаарх мэдээлэл хол зайдОдоогийн байдлаар компьютерийн системд суурилсан телеграф, радио, телефон утас, телевиз дамжуулагч, харилцаа холбооны сүлжээ бий. Компьютерийн хооронд мэдээлэл дамжуулах нь компьютер бий болсноос хойш бий болсон. Энэ нь зохион байгуулах боломжийг танд олгоно хамтран ажиллахкомпьютерийг салгаж, хэд хэдэн компьютер ашиглан нэг асуудлыг шийдэж, нөөцөө хуваалцаж, бусад олон асуудлыг шийднэ. Доод компьютерийн сүлжээмэдээлэл солилцох, хэрэглэгчдэд хандахад зориулагдсан техник хангамж, програм хангамжийн цогцыг ойлгох нийтлэг нөөцсүлжээнүүд. Компьютерийн сүлжээний гол зорилго нь мэдээлэл (мэдээллийн сан, баримт бичиг гэх мэт) болон нөөцөд (өгөгдлийн сан, баримт бичиг гэх мэт) хэрэглэгчдийн дундын хандалтыг хангах явдал юм. хатуу дискүүд, принтер, CD-ROM хөтчүүд, модемууд, дэлхийн сүлжээнд нэвтрэх гэх мэт). Сүлжээний захиалагчид– мэдээлэл үүсгэдэг эсвэл хэрэглэдэг объектууд. Сүлжээний захиалагч нь бие даасан компьютер, үйлдвэрлэлийн робот, CNC машин (компьютерийн тоон удирдлагын машин) гэх мэт байж болно. Ямар ч сүлжээний захиалагч станцтай холбогдсон байна. Станц-мэдээлэл дамжуулах, хүлээн авахтай холбоотой чиг үүргийг гүйцэтгэдэг төхөөрөмж. Захиалагч болон станцуудын хоорондын харилцан үйлчлэлийг зохион байгуулахын тулд физик дамжуулах орчин шаардлагатай. Физик дамжуулах орчин– цахилгаан дохио тархдаг холбооны шугам буюу орон зай, мэдээлэл дамжуулах төхөөрөмж. Харилцаа холбооны шугам эсвэл сувгийн гол шинж чанаруудын нэг нь өгөгдөл дамжуулах хурд (зурвасны өргөн) юм. Мэдээлэл дамжуулах хурд -нэгж цаг тутамд дамжуулагдсан мэдээллийн битийн тоо. Ерөнхийдөө өгөгдөл дамжуулах хурдыг секундэд бит (бит/с) болон Кбит/с ба Мбит/с-ийн үржвэрээр хэмждэг. Хэмжилтийн нэгжийн хоорондын хамаарал: 1 Кбит/с = 1024 бит/с; 1 Мбит/с =1024 Кбит/с; 1 Гбит/с =1024 Мбит/с. Харилцаа холбооны сүлжээ нь физик дамжуулагч дээр суурилдаг. Тиймээс компьютерийн сүлжээ нь захиалагчийн систем ба холбооны сүлжээний цуглуулга юм. Сүлжээний төрлүүд. Ашиглаж буй компьютерийн төрлөөс хамааран байдагнэгэн төрлийн Тэгээднэг төрлийн бус сүлжээнүүд . Нэг төрлийн бус сүлжээ нь програм хангамжид үл нийцэх компьютеруудыг агуулдаг.Нутаг дэвсгэрийн шинж чанараас хамааран сүлжээг дараахь байдлаар хуваадаг орон нутгийнТэгээд дэлхийн.
  • Үндсэн
  • харилцаа холбооны сүлжээний бүрэлдэхүүн хэсэг:
  • дамжуулагч;
  • хүлээн авагч;
  • мессеж (тодорхой форматтай тоон өгөгдөл: мэдээллийн сангийн файл, хүснэгт, хүсэлтийн хариу, текст эсвэл зураг); дамжуулах хэрэгсэл (мэдээллийн дамжуулалтыг хангадаг физик дамжуулах хэрэгсэл ба тусгай төхөөрөмж).Дотоод сүлжээний топологи. Компьютерийн сүлжээний топологийг ихэвчлэн гэж ойлгодог
  • Топологи нь тоног төхөөрөмжийн шаардлага, ашигласан кабелийн төрөл, харилцаа холбооны хяналтын арга, үйл ажиллагааны найдвартай байдал, сүлжээг өргөтгөх боломжийг тодорхойлдог. Сүлжээний топологийн үндсэн гурван төрөл байдаг: автобус, од, цагираг.
Бүх компьютерууд нэг холбооны шугамд зэрэгцээ холбогдсон, компьютер бүрээс мэдээлэл бусад бүх компьютерт нэгэн зэрэг дамждаг автобус. Энэхүү топологийн дагуу peer-to-peer сүлжээ үүсдэг. Ийм холболттой бол зөвхөн нэг холбооны шугам байдаг тул компьютерууд нэг удаад мэдээлэл дамжуулах боломжтой.
Орон нутгийн сүлжээнүүд(LAN, Local Area Network) нь ихэвчлэн 2-2.5 км-ээс ихгүй зайд байрлах жижиг газар нутагт байрлах захиалагчдыг холбодог. Орон нутгийн компьютерийн сүлжээнүүдбие даасан аж ахуйн нэгж, байгууллагуудын, түүний дотор боловсролын байгууллагуудын ажлыг зохион байгуулах, нийтлэг техникийн болон мэдээллийн нөөцөд нэвтрэх ажлыг зохион байгуулах асуудлыг шийдвэрлэх боломжийг олгоно. Дэлхийн сүлжээнүүд(WAN, Wide Area Network) нь бие биенээсээ нэлээд зайд байрладаг захиалагчдыг холбодог: хотын өөр өөр газар, өөр өөр хот, улс орнуудад, өөр өөр тивүүд(жишээлбэл, Интернет).

Ийм сүлжээний захиалагчдын хоорондын харилцан үйлчлэлийг утасны холбооны шугам, радио холбоо, хиймэл дагуулын холбооны системийн үндсэн дээр хийж болно. Дэлхийн компьютерийн сүлжээнүүд нь бүх хүн төрөлхтний мэдээллийн нөөцийг нэгтгэх, эдгээр нөөцөд нэвтрэх боломжийг зохион байгуулах асуудлыг шийдэх болно.


  • Давуу тал:

  • сүлжээнд шинэ зангилаа нэмэхэд хялбар байдал (энэ нь сүлжээ ажиллаж байх үед ч боломжтой);

  • бие даасан компьютерууд доголдсон ч сүлжээ үргэлжлүүлэн ажиллах;

энэ топологийг өргөнөөр ашигласнаар сүлжээний тоног төхөөрөмж хямд.


  • Алдаа:

  • сүлжээний тоног төхөөрөмжийн нарийн төвөгтэй байдал;

  • бүх адаптерууд зэрэгцээ холбогдсон тул сүлжээний тоног төхөөрөмжийн эвдрэлийг оношлоход хүндрэлтэй байх;

  • кабелийн тасалдал нь бүхэл бүтэн сүлжээний эвдрэлд хүргэдэг; хязгаарлалт дээрхамгийн их урт

дамжуулах явцад дохио суларч, ямар ч байдлаар сэргээх боломжгүй тул холбооны шугам.

Ийм сүлжээний захиалагчдын хоорондын харилцан үйлчлэлийг утасны холбооны шугам, радио холбоо, хиймэл дагуулын холбооны системийн үндсэн дээр хийж болно. Дэлхийн компьютерийн сүлжээнүүд нь бүх хүн төрөлхтний мэдээллийн нөөцийг нэгтгэх, эдгээр нөөцөд нэвтрэх боломжийг зохион байгуулах асуудлыг шийдэх болно.


  • Од (од), бусад захын компьютерууд нэг төв компьютерт холбогдсон бөгөөд тус бүр нь тусдаа холбооны шугамыг ашигладаг. Бүх мэдээлэл солилцох нь зөвхөн төв компьютерээр дамждаг бөгөөд энэ нь маш их ачаалалтай байдаг тул зөвхөн сүлжээний засвар үйлчилгээнд зориулагдсан болно.

  • захын компьютерийн доголдол нь сүлжээний бусад хэсгийн үйл ажиллагаанд ямар ч байдлаар нөлөөлөхгүй;

  • бүх холболтын цэгүүдийг нэг дор цуглуулдаг бөгөөд энэ нь сүлжээний ажиллагааг хянах, зарим захын төхөөрөмжийг төвөөс салгах замаар сүлжээний доголдлыг нутагшуулахад хялбар болгодог;

  • дохионы сулрал байхгүй.

энэ топологийг өргөнөөр ашигласнаар сүлжээний тоног төхөөрөмж хямд.


  • төв компьютерийн доголдол нь сүлжээг бүрэн ажиллагаагүй болгодог;

  • захын компьютерийн тоог хатуу хязгаарлах;

  • мэдэгдэхүйц кабелийн хэрэглээ.

Бөгж, компьютер бүр мэдээллийг зөвхөн гинжин хэлхээний зөвхөн нэг компьютерт дамжуулж, зөвхөн гинжин хэлхээний өмнөх компьютерээс мэдээлэл хүлээн авдаг бөгөөд энэ хэлхээ хаалттай байдаг. Бөгжний онцлог нь компьютер бүр өөрт ирж буй дохиог сэргээдэг тул цагираг даяар дохионы сулрал нь хамаагүй, зөвхөн хөрш зэргэлдээх компьютеруудын хоорондох сулрал нь чухал юм.

Ийм сүлжээний захиалагчдын хоорондын харилцан үйлчлэлийг утасны холбооны шугам, радио холбоо, хиймэл дагуулын холбооны системийн үндсэн дээр хийж болно. Дэлхийн компьютерийн сүлжээнүүд нь бүх хүн төрөлхтний мэдээллийн нөөцийг нэгтгэх, эдгээр нөөцөд нэвтрэх боломжийг зохион байгуулах асуудлыг шийдэх болно.


  • шинэ зангилаа холбоход хялбар боловч энэ нь сүлжээг түр зогсоохыг шаарддаг;

  • их тоосүлжээнд холбогдох боломжтой зангилаа (1000-аас дээш);

  • хэт ачаалалд тэсвэртэй.

энэ топологийг өргөнөөр ашигласнаар сүлжээний тоног төхөөрөмж хямд.


  • наад зах нь нэг компьютерийн доголдол нь сүлжээний ажиллагааг тасалдуулж;

  • Наад зах нь нэг газар кабелийн тасалдал нь сүлжээний үйл ажиллагаанд саад учруулдаг.

IN зарим тохиолдолдСүлжээг зохион бүтээхдээ хосолсон топологийг ашигладаг. Жишээлбэл, мод бол хэд хэдэн оддын хослол юм.

Ажиллаж буй компьютер бүр дотоод сүлжээ, сүлжээний адаптертай байх ёстой ( сүлжээний карт). Сүлжээний адаптерийн үүрэг нь холбооны кабелиар тархсан дохиог дамжуулах, хүлээн авах явдал юм. Үүнээс гадна компьютер нь сүлжээний үйлдлийн системээр тоноглогдсон байх ёстой.

Сүлжээг барихдаа дараахь төрлийн кабелийг ашигладаг.

хамгаалалтгүй эрчилсэн хос.Энэ кабелиар холбогдсон компьютеруудын хамгийн их зай нь 90 м хүртэл мэдээлэл дамжуулах хурд нь 10-аас 155 Mbit / s байна. хамгаалалттай эрчилсэн хос.Мэдээлэл дамжуулах хурд нь 300 м хүртэлх зайд 16 Мбит/с байна.

коаксиаль кабель.Энэ нь илүү өндөр механик хүч чадал, дуу чимээний дархлаагаар тодорхойлогддог бөгөөд 2-44 Мбит / с хурдтайгаар 2000 м хүртэлх зайд мэдээлэл дамжуулах боломжийг олгодог;

шилэн кабель.Цахилгаан соронзон орны нөлөөлөлд өртдөггүй хамгийн тохиромжтой дамжуулах орчин нь мэдээллийг 10,000 м хүртэлх зайд 10 Гбит/с хүртэл хурдтайгаар дамжуулах боломжийг олгодог.

Дэлхийн сүлжээний тухай ойлголт. Дэлхийн сүлжээ -Эдгээр нь алслагдсан зайд байрладаг компьютеруудын холбоо юм ерөнхий хэрэглээдэлхийн мэдээллийн нөөц. Өнөөдөр дэлхий дээр тэдний 200 гаруй нь байдаг бөгөөд эдгээрээс хамгийн алдартай, хамгийн алдартай нь интернет юм.

Дотоод сүлжээнүүдээс ялгаатай нь дэлхийн сүлжээнүүдэд нэг хяналтын төв байдаггүй. Сүлжээ нь нэг буюу өөр холбооны сувгаар холбогдсон хэдэн арван, хэдэн зуун мянган компьютер дээр суурилдаг. Компьютер бүр өвөрмөц танигчтай бөгөөд энэ нь танд мэдээлэл хүргэх "түүн рүү чиглүүлэх" боломжийг олгодог. Ер нь дэлхийн сүлжээ нь ажиллаж байгаа компьютеруудыг холбодог өөр өөр дүрэм(өөр өөр архитектур, системийн програм хангамж гэх мэт). Иймд гарцуудыг нэг төрлийн сүлжээнээс нөгөөд мэдээлэл дамжуулахад ашигладаг.

Гарцууд -Эдгээр нь огт өөр солилцооны протокол бүхий сүлжээг холбоход зориулагдсан төхөөрөмж (компьютер) юм.

Солилцооны протокол -Энэ нь сүлжээн дэх өөр өөр компьютеруудын хооронд өгөгдөл солилцох зарчмуудыг тодорхойлсон дүрмийн багц (гэрээ, стандарт) юм.

Протоколуудыг уламжлалт байдлаар үндсэн (дэлгэрэнгүй) гэж хуваадаг бага түвшин), ямар ч төрлийн мэдээлэл дамжуулах үүрэгтэй, ашигласан (дэлгэрэнгүй өндөр түвшин), мэргэшсэн үйлчилгээний үйл ажиллагааг хариуцдаг.

Нийтлэг мэдээллийн санд нэвтрэх боломжийг олгодог сүлжээний үндсэн компьютер нь хангадаг хуваалцахоролт/гаралтын төхөөрөмжүүд болон хэрэглэгчийн харилцан үйлчлэл гэж нэрлэдэг сервер.

Зөвхөн сүлжээний нөөцийг ашигладаг боловч сүлжээнд нөөцөө өгдөггүй сүлжээний компьютерийг нэрлэдэг үйлчлүүлэгч(ихэвчлэн бас нэрлэдэг ажлын станц).

Глобал сүлжээнд ажиллахын тулд хэрэглэгч тохирох техник хангамж, програм хангамжтай байх ёстой.

Програм хангамжхоёр ангилалд хувааж болно:


  • хэрэглэгчийн компьютерт үйлчилдэг сүлжээний зангилаа дээр байрладаг серверийн програмууд;

  • хэрэглэгчийн компьютер дээр байрладаг, серверийн үйлчилгээг ашигладаг клиент програмууд.

Глобал сүлжээ нь хэрэглэгчдэд олон төрлийн үйлчилгээ үзүүлдэг. цахим шуудан, алсаас хандахсүлжээнд байгаа дурын компьютерт өгөгдөл, програм хайх гэх мэт.

Даалгавар №1.


  1. "Миний баримтууд" хавтсанд Mail_1 нэртэй хавтас үүсгэнэ үү (нэр дэх тоо нь таны компьютерийн дугаартай тохирч байна).

  2. Word эсвэл WordPad текст засварлагчийг ашиглан ангийнхандаа захидал үүсгэ.

  3. Хадгалах энэ текстТаны компьютерийн Mail_1 хавтас дахь letter1.doc файлын 1 нь компьютерийн дугаар юм.

  4. Өөр компьютер дээр, жишээлбэл, Mail_2 хавтас нээж, Mail_1 хавтаснаасаа letter1 файлыг түүн рүү хуулна.

  5. Өөрийн Mail_1 хавтсанд бусад хэрэглэгчдийн захидлыг уншина уу, жишээ нь letter2. Тэдэнд хариултаа нэмнэ үү.

  6. letter2 .doc файлын нэрийг letter2_answer1.doc файл болгон өөрчил

  7. letter2_answer1.doc файлыг Mail _2 хавтас руу зөөж, хавтаснаасаа устгана уу

  8. Дараа нь бусад компьютерийн хувьд 2-4-р алхамуудыг давтана.

  9. Өөрийн хавтсанд байгаа бусад хэрэглэгчдийн мессежийг уншиж, тэдний хувьд 5-8-р алхамуудыг давтана уу.

Даалгавар №2. Асуултанд хариулж, дэвтэртээ бичнэ үү.

  1. Компьютерийн сүлжээний үндсэн зорилгыг заана уу.
  1. Сүлжээний захиалагч болох объектыг зааж өгнө үү.
  1. Харилцааны сувгуудын үндсэн шинж чанарыг заана уу.
  1. Дотоод сүлжээ, дэлхийн сүлжээ гэж юу вэ?
  1. Дотоод сүлжээний топологи гэж юу гэсэн үг вэ?
  1. Дотоод сүлжээний топологийн ямар төрлүүд байдаг вэ?
  1. Автобус, од, цагираг топологийг товч тайлбарлана уу.
  1. Солилцооны протокол гэж юу вэ?
  1. Асуудлыг шийд. Хамгийн дээд хурддотоод сүлжээнд өгөгдөл дамжуулах 100 Мбит/с. 1 хуудас текст 50 мөр, мөр бүр 70 тэмдэгт байвал 1 секундэд хэдэн хуудас текст дамжуулах боломжтой вэ?

Үндсэн ойлголтууд

Мэдээллийн аюулгүй байдлын асуудлыг авч үзэхдээ хандалтын субьект ба объект гэсэн ойлголтыг ашигладаг. Хандалтын субъект нь хандалтын объект бүр дээр тодорхой багц үйлдлүүдийг хийж болно. Эдгээр үйлдлийг тодорхой субьект эсвэл бүлэг субьектэд зөвшөөрч эсвэл татгалзаж болно. Объектуудад хандах хандалтыг ихэвчлэн түвшинд тодорхойлдог үйлдлийн системтүүний архитектур, одоогийн аюулгүй байдлын бодлого. Субъектуудын объект руу нэвтрэх эрхийг хязгаарлах арга, хэрэгслийн талаархи зарим тодорхойлолтыг авч үзье.

Тодорхойлолт 1

Объект руу нэвтрэх арга– өгөгдсөн объектод зориулагдсан үйлдэл. Хязгаарлалт ашиглан объект руу хандах хандалтыг хязгаарлах боломжтой боломжит аргуудхандалт.

Тодорхойлолт 2

Объект эзэмшигч– объектыг үүсгэсэн субъект нь тухайн объектод агуулагдаж буй мэдээллийн нууцлал, түүнд нэвтрэх эрхийг хариуцна.

Тодорхойлолт 3

Объект руу нэвтрэх эрх– нэг буюу хэд хэдэн хандалтын аргыг ашиглан объектод хандах эрх.

Тодорхойлолт 4

Хандалтын хяналт– субьект, объект, арга тус бүрд заасан аргыг ашиглан нэвтрэх эрх байгаа эсэхийг тодорхойлдог дүрмийн багц.

Хандалтын хяналтын загварууд

Хандалтыг хянах хамгийн түгээмэл загварууд:

  • өөрийн үзэмжээр (сонгосон) хандалтын хяналтын загвар;
  • эрх бүхий (заавал) хандалтын хяналтын загвар.

Өөрийн үзэмжээр

  • аливаа объект эзэнтэй;
  • өмчлөгч нь субьектуудын энэ объект руу нэвтрэх эрхийг дур зоргоороо хязгаарлах эрхтэй;
  • багц субъект бүрийн хувьд - объект - зөв аргахандалтыг тодорхой тодорхойлсон;
  • ямар ч хандалтын аргыг ашиглан аливаа объект руу хандах чадвартай дор хаяж нэг давуу эрхтэй хэрэглэгч (жишээлбэл, администратор) байгаа эсэх.

Сонгох загварт хандалтын эрхийн тодорхойлолтыг хандалтын матрицад хадгалдаг: мөрүүд нь субьектуудыг, баганууд нь объектуудыг жагсаадаг. Эс бүрт матрицуудтухайн субьектийн тухайн объектод хандах эрх хадгалагдана. Орчин үеийн үйлдлийн системийн хандалтын матриц нь хэдэн арван мегабайт эзэлдэг.

Бүрэн эрхт төлөөлөгчЭнэхүү загвар нь дараахь дүрмээр тодорхойлогддог.

  • Объект бүрийг нууц гэж ангилдаг. Нууцлалын тамгатай тоон утга: том байх тусам объектын нууцлал өндөр байх болно;
  • Хандалтын субьект бүр зөвшөөрлийн түвшинтэй.

Энэ загварт субьект нь тухайн субьектийн хандалтын түвшний утга байхгүй тохиолдолд л тухайн объект руу хандах эрх авдаг үнэ цэнээс багаобъектын нууц зэрэглэлийн ангилал.

Эрх мэдэл бүхий загварын давуу тал нь хадгалах шаардлагагүй юм. их хэмжээний эзэлхүүнхандалтын хяналтын талаархи мэдээлэл. Субъект бүр зөвхөн өөрийн хандалтын түвшний утгыг хадгалдаг бөгөөд объект бүр өөрийн аюулгүй байдлын ангиллын утгыг хадгалдаг.

Хандалтыг хянах аргууд

Хандалтыг хянах аргуудын төрлүүд:

    Жагсаалт дээр суурилсан хандалтын хяналт

    Аргын мөн чанар нь захидал харилцааг тохируулах явдал юм: хэрэглэгч бүрийн хувьд жагсаалтыг зааж өгсөн болно нөөцмөн тэдгээрт хандах эрх, эсвэл нөөц бүрийн хувьд хэрэглэгчдийн жагсаалт, эдгээр нөөцөд хандах эрхийг тодорхойлдог. Жагсаалтыг ашигласнаар хэрэглэгч бүрийн эрхийг тогтоох боломжтой. Энэ нь эрх нэмэх эсвэл хандалтыг шууд хориглох боломжтой. Жагсаалтад нэвтрэх аргыг аюулгүй байдлын дэд системд ашигладаг үйлдлийн системүүдмэдээллийн баазын удирдлагын системүүд.

    Эрх мэдлийн матрицыг ашиглах

    Зөвшөөрлийн матрицыг ашиглахдаа хандалтын матрицыг (эрх мэдлийн хүснэгт) ашигладаг. Хандалтын матрицад мөрүүд нь хандах эрхтэй субьектуудын танигчийг тэмдэглэдэг компьютерийн систем, ба баганад - компьютерийн системийн объектууд (нөөцүүд).

    Матрицын нүд бүр нь нөөцийн нэр, хэмжээ, хандалтын эрх (унших, бичих гэх мэт), хандалтын эрхийг тодорхойлсон өөр мэдээллийн бүтцийн холбоос, хандалтын эрхийг удирддаг програмын холбоос гэх мэтийг агуулж болно.

    Эрх баригчдын талаархи бүх мэдээллийг нэг хүснэгтэд хадгалдаг тул энэ арга нь маш тохиромжтой. Матрицын сул тал бол түүний төвөгтэй байдал юм.

    Нууцлалын түвшин, ангиллаар хандалтын хяналт

    Нууцлалын зэрэглэлийн ялгааг хэд хэдэн түвшинд хуваадаг. Хэрэглэгч бүрийн зөвшөөрлийг түүний зөвшөөрөгдсөн аюулгүй байдлын дээд түвшний дагуу тохируулж болно.

    Нууц үгийн хандалтын хяналт

    Нууц үг тусгаарлах нь субьектуудад нууц үг ашиглан объект руу нэвтрэх аргыг ашигладаг. Байнгын хэрэглээнууц үг нь хэрэглэгчдэд төвөг учруулах, цаг хугацаа алдахад хүргэдэг. Энэ шалтгааны улмаас нууц үг тусгаарлах аргыг онцгой тохиолдолд ашигладаг.

Практикт хослуулах нь түгээмэл байдаг өөр өөр аргуудхандалтын хязгаарлалт. Жишээлбэл, эхний гурван аргыг нууц үгийн хамгаалалтаар сайжруулсан. Хандалтын хяналтыг ашиглах нь аюулгүй компьютерийн системийн урьдчилсан нөхцөл юм.



Танд нийтлэл таалагдсан уу? Найзуудтайгаа хуваалцаарай!
Мөн уншина уу
Хичээлийн хураангуй
Хичээлийн хураангуй "Оросын шинжлэх ухааны цогцолбор" Сэдвийн талаархи товч дүгнэлт Шинжлэх ухааны цогцолбор
НАТО-гийн зүүн тийш тэлэлт: ахиц дэвшлийн үе шатууд НАТО-гийн орнуудын танкуудын таних тэмдгийг танилцуулах
НАТО-гийн зүүн тийш тэлэлт: ахиц дэвшлийн үе шатууд НАТО-гийн орнуудын танкуудын таних тэмдгийг танилцуулах
Уртны нэгж - километр
уртын нэгж - километр"
Зурган дээр сарны тойрог замаас дэлхийг дүрсэлсэн байна.
Зурган дээр сарны тойрог замаас дэлхийг дүрсэлсэн байна.
Тренкасинская хөдөөгийн номын санд тавтай морил
Тренкасинская хөдөөгийн номын санд тавтай морил
Цилиндр дотор бичигдсэн бөмбөрцөг Бөмбөрцөг нь түүний суурь болон хажуугийн гадаргууд хүрвэл (generatrix тус бүрд хүрвэл) Бөмбөрцгийг цилиндрт сийлсэн гэж нэрлэдэг.
Цилиндр дотор бичигдсэн бөмбөрцөг Бөмбөрцөг нь түүний суурь болон хажуугийн гадаргууд хүрвэл (generatrix тус бүрд хүрвэл) Бөмбөрцгийг цилиндрт сийлсэн гэж нэрлэдэг.
Сэдвийн талаархи компьютерийн шинжлэх ухааны танилцуулга
"Сургуулийн зайн сургалт" сэдвээр компьютерийн шинжлэх ухааны талаархи илтгэл Технологийн хичээл дэх зайны сургалтын талаархи илтгэл
Илтгэл - зовлонтой үе
Илтгэл - зовлонтой үе