12-Ma’ruza. Ko’p sathli xavfsizlik modellari
Download 117.19 Kb.
|
12-maruza
- Bu sahifa navigatsiya:
- Xavfsizlikni oddiy sharti
|
Bell-Lapadula modeli
Birinchi ko’rib o’tiluvchi xavfsizlik modeli Bell-Lapadula (Bell-LaPadula, BLP) bo’lib, bu nomlanish uning yaratuvchilari Bell va Lapadula nomlariga berilgan. BLPning asosiy maqsadi har qanday MLS tizimini qanoatlantirishi kerak bo’lgan konfidensiallikka nisbatan minimal talablarni to’plashdir. BLP quyidagi ikki formulirovkadan tashkil topgan: Xavfsizlikni oddiy sharti: agar faqat va faqat shart bajarilganda subyekt obyektni o’qishi mumkin. *-Xususiyat (erkinlikni cheklash): faqat va faqat shartda subyekt obyekt ga yozishi mumkin. Xavfsizlikni oddiy shartiga ko’ra Alisa tegishli ruxsatnomasi bo’lmagan hujjatni o’qiy olmaydi. Ushbu shart har qanday MLS tizimida aniq talab etiladi. Bu yerda erkinlikni cheklash xususiyati unchalik yoritilmagan. Ushbu xususiyat masalan TOP SECRET axborotni SECRET hujjatda yozilishidan himoyalashni ta’minlaydi. Bu MLS xavfsizligini buzadi, chunki SECRET darajasiga ega foydalanuvchi TOP SECRET klassidagi ma’lumotni o’qiy oladi. Yozish qasddan yoki masalan kompyuter virusi natijasida yuzaga kelishi mumkin. Xavfsizlikni oddiy shartini “o’qimaslik” deb xulosa qilish mumkin. Erkinlikni cheklash esa “yozilmaydi” degan ma’noni anglatadi. Shundan qilib, BLP ba’zan qisqa o’qiladi, “o’qimaydi, yozmaydi”. Har qanday sodda xavfsizlik modelini tasavvur qilish qiyin (12.1-rasm). 12.1-rasm. Bell-Lapadula modeli Xavfsizlikdagi soddalik yaxshi bo’lsada, BLP juda oddiy bo’lishi mumkin. Bu haqida MkLean shunday deydi: “shunchaki ahamiyatsiz bo’lgani uchun unga ega bo’lmagan xavfsizlikning real modelini tasavvur qilish qiyin”. BLP da teshiklarni ochishga urinishda MkLean administratorga obyektlarni vaqtincha qayta klassifikasiyalashga ruxsat berilgan “Z tizim”ni aniqladi. Bunda BLP ni buzmasdan turib, “yozib olinishi” mumkin. “Z tizim” BLP ruhini aniq buzadi, ammo aniq taqiqlanmaganligi sababli, bunga ruxsat berilgan. MkLeanning tanqidiga javoban Bell va Lapadula BLP ni «tinchlik xususiyati» bilan mustahkamladilar. Aslida ushbu xususiyatning ikki versiyasi mavjud. Kuchli tinchlik hususiyati xavfsizlik yorliqlari xech qachon o’zgarmasligini takidlaydi. Bu MkLean tomonidan aytilgan “Z tizim”ni BLPdan tamomila olib tashlaydi. Biroq, bu holat amalda mavjud emas. Chunki xavfsizlik belgilari ba’zan o’zgarib turushi mumkin. Masalan, DOD doimiy ravishda kuchli tinchlik xususiyatiga rioya qilishda imkonsiz bo’lgan hujjatlarni deklassifikasiyalaydi. Boshqa bir misolda, ko’pincha eng kam imtiyozni qo’llash maqsadga muvofiqdir. Agar foydalanuvchi aytaylik TOP SECRET ruxsatnomasiga ega bo’lsa, biroq u faqat UNCLASSIFIED turidagi veb sahifalarni ko’rib chiqayotgan bo’lsa, u holda unga UNCLASSIFIED ruxsatnomasini berish mumkin. Agar foydalanuvchiga keyinchalik yuqori ruxsatnoma kerak bo’lsa, uning joriy ruxsatnomasi oshiriladi. Bu “yuqori suv belgisi prinsipi” nomi bilan ma’lum va uni keyinchalik Biba modelida ko’rib chiqamiz. Bell-Lapadula shuningdek zaif tinchlik xususiyatini taklif etdi. Bunga ko’ra “o’rnatilgan xavfsizlik siyosatiga” ta’sir qilmasa xavfsizlik yorlig’i o’zgarib turishi mumkin. “Zaif tinchlik xususiyati” Z tizimini mag’lubiyatga uchratishi mumkin va u eng kam imtiyozga ega bo’lishi mumkin. Biroq ushbu xususiyat shunchalik noaniqki, tahlil maqsadi uchun ma’nosiz. Download 117.19 Kb. Do'stlaringiz bilan baham: 
|