Bell-LaPadul modeli va mualliflik qoidalari
Download 215.51 Kb.
|
1 2
Bog'liq13-Ma\'ruza mashg\'uloti
- Bu sahifa navigatsiya:
- Xavfsizlikning oddiy qoidasi” (Simple Security).
- Xususiyat” (Property).
- Qat’iy xususiyat”
|
13-Ma’ruza mashg’uloti. Mavzu: Ko’p sathli xavfsizlik. Reja: Bell-LaPadul modeli va mualliflik qoidalari. Biba modelining bazaviy qoidalari. Mantiqiy va fizik foydalanishlarni boshqarish. Ko‘p sathli xavfsizlikning (multilevel security, MLC) ko‘pgina modellari mavjud. Quyida ular orasida eng soddalari bilan tanishib chiqiladi. Bell-LaPadul modeli. Bell-Lapadul nomi uni yaratuvchilari Bell va LaPadul ismlari bilan bog‘liq. Ushbu model konfidensiallik darajasini hisobga olgan holda, foydalanishning mandatli boshqarish mexanizmlarini formallashtirish uchun ishlatiladi. Ma’lumki, foydalanishni cheklashning mandatli prinsipi obyektlar konfidensialligining iyerarxik sathlarining va ularga mos konfedensiallik belgilarining mavjudligini ko‘zda tutadi. Bell-LaPadul modelida tizimdagi subyektlar va obyektlar maxfiylik grifi bo‘yicha taqsimlanadi va quyidagi mualliflik qoidalari bajariladi: “Xavfsizlikning oddiy qoidasi” (Simple Security). Ushbu qoidaga binoan subyekt faqat xavfsizlik sathi o‘zining xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni o‘qishga haqli. Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 1–rasmda keltirilgan. 1-rasm. “Simple Security” xususiyati uchun axborot oqimlari sxemasi “Xususiyat” (Property). Ushbu qoidaga binoan subyekt xavfsizlik sathi o‘zining xavfsizlik sathidan past bo‘lmagan hujjatlarga axborot kiritishi mumkin. Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 2–rasmda keltirilgan. 2-rasm. “-Property” xususiyati uchun axborot oqimlari sxemasi “Qat’iy xususiyat” (Strong Property). Ushbu qoidaga binoan o‘qish va yozish xuquqiga ega subyekt faqat o‘zining sathidagi obyektlar bilan amallar bajarishi mumkin. Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 3–rasmda keltirilgan. 3-rasm. “-Strong-property” xususiyati uchun axborot oqimlari sxemasi Download 215.51 Kb. Do'stlaringiz bilan baham: 
|
1 2