Axborot tizimlarining xavfsizlik muammolari Tarmoqlarning axborot havfsizligi
Bell-La Padula modeli va uning taqsimlanishi
Download 309.94 Kb.
|
|
Bell-La Padula modeli va uning taqsimlanishi
Mandatli huquqning birinchi formal modeli 1972-1975 yillarda amerika mahsus soha vakillari tomonidan ishlab chiqilgan, shuningdek MITRE Corporation ishchilari Devid Bell va Leonardo La Padulalar tomonidan (D.Elliott Bell, Leonard J.LaPadula) nomlangan model KOMPYUTER TIZIMLARI XAVFSIZLIGI nazariyasini rivojlantiradi va ulkan metodologik ahamiyat kasb etadi. Bell-La Padula modelining asosiy hususiyatlari:1. sistemasi modeli quyidagi majmualarni o’z ichiga oladi: O huquqning ko’plab ob’ektlari; S huquqning ko’plab sub’ektlari; R huquqining ko’plab qonunlari (Bell-La Padulaning “zamonaviy” modelida u ikkita elementdan – read va write dan iboratdir); A[s,o] huquq matristalari; L xavfsizlik darajalarining panjarasidagi tizimning sub’ektlari va ob’ektlari; L to’plamida S va O to’plamlar elementlarini ko’rsatuvchi funkstiyasi; tartiblangan juftliklar to’plami bilan aniqlanuvchi V tizim holatining to’plamlari; boshlang’ich holat; Ob’ektlarga huquq beruvchi (operastiyalarni amalga oshirishga) sub’ektlarning Q savol to’plamlari, ularning bajarilishi tizimni yangi holatga o’tkazadi; o’tish fuknstiyalari tizimni Q dan savollarni bajarilishida V bitta holatdan V* boshqa holatga o’tkazadi. 2. Tizimning holati havfli va xavfsiz turlarga bo’linadi. Tizim holatining xavfsizligini ta’minlovchi sharoitlarni analizi qilish va shakllantirish uchun quyidagi aniqlashlar kiritiladi: 2.2.3. aniqlash. Holat qachon xavfsiz deb ataladi, qachonki har bir sub’ektga ushbu sub’ektning xavfsizlik darajasi ushbu ob’ektning xavfsizlik darajasida boshchilik qilsa: . aniqlash. Holat qachon xavfsiz bo’ladi, qachonki har bir sub’ekt uchun ushbu ob’ektning xavfsizlik darajasi ushbu sub’ektning xavfsizlik darajasidan yuqori bo’lsa: . Adabiyotlarda ushbu belgilarni uchratish mumkin: ss-o’qishdagi xavfsizlik, *-yozuvdagi xavfsizlik, ds-matrista huquqi bo’yicha xavfsizlik. Aniqlash. Tizimning holati qachonki o’qish va yozish bo’yicha xavfsiz bo’lgandagina xavfsiz bo’ladi. Kiritilgan tushunchalar asosida mandatli huquq siyosatining NRU va NWD qoidalari aks etadi, model avtorlari quyidagi xavfsizlik kriteriylarini shakllantirishgan. Aniqlash. (Bell La Padulada xavfsizlik kriteriylari). tizim qachon xavfsiz bo’ladi, qachonki uning dastlabki holati xavfsiz bo’lsa va dan Q orqali olingan so’nggi ketma ketlikdagi so’rovlarni qo’llash orqali xavfsiz bo’ladi. Ushbu kriteriy asosida Bell va La Padula “xavfsizlikning asosiy teoremalari” (HAT) deb atalgan teoremani isbotlashdi. 2.2.1. Teorema. (Basic Security Theorem). tizim qachon xavfsiz bo’ladi, qachonki: Download 309.94 Kb. Do'stlaringiz bilan baham: 
|