Информация Хавфсизлиги
Download 0.75 Mb.
|
Book security
- Bu sahifa navigatsiya:
- 2. Денинг модели
- 3. Лендвер модели
1. Белла ва Ла-Падула; бунда фойдаланиш хукукини чеклаш воситаларини куриш учун фаол субъектлар S ва пассив субъектлар Q тушунчалари киритилади. Ушбу холда субъектлар фойдаланишнинг хар хил хукукларига эга буладилар. Бундай модел гохида “фойдаланиш хукукини чеклашнинг матрицали модели” деб хам юритилади;
2. Денинг модели – хар хил даражадаги махфийликка эга хужжатлар билан ишлашда информацияни химоя килиш воситасининг куп сатхли иерархик модели; бу ерда информацияни химоя килишнинг концентрлашган халкаси тушунчаси киритилади. Ички халкаларда – максимал махфийлик даражаси мавжуд булиб, ташки курилма (периферии)га якинлашган сари махфийлик даражаси камаяди; 3. Лендвер модели - шундай компьютер тармокларида фойдаланиладики, бундай тармокдаги информация хавфсизлиги информацияни киритиш-чикариш операцияларининг химояси билан таъминланади. Купгина реал вакт масштабида ишлайдиган мавжуд операцион системалар учун Белла ва Ла-Падула химоя системаси концепциясидан фойдаланилади. Бу моделда фойдаланиш диспетчерининг кулланилиши талаб этилади. Информацияни химоя килиш системасининг узи эса учлик куринишида тасвирланади: Z=(S,Q,P) бу ерда: S – фойдаланувчилар ва улар программаларидан иборат субъектлар хамда узидан-узи пайдо килувчи жараёнлар, процедуралар ва б.; Q – субъектлар билан суров олиб бориши мумкин булган системанинг объект (ресурслари) туплами; объектларга программалар, процедуралар, маълумотлар дисклари, томлар, файллар, алохида файл ёзувлари ва курилмалар мансуб; P – субъектларнинг объектлардан фойдаланиш хукуклари туплами. Информацияни химоя килиш системасининг умумий структураси 1-расмда келтирилган. Субъектлар ( S ) Фойдаланиш диспетчери Объектлар ( Q ) Фойдаланиш ќуšуšи матрицаси ( || P || ) 1-расм. Информацияни химоя килиш системасининг умумий структураси. Битта процедура бир вактда хам субъект, хам объект булиб чикиши мумкин. Фойдаланиш хукуки битли векторлар билан аникланади. Хар бир бит таъкиклаш (запрет) ёки рухсат беришни аниклайди: R, E, W, M, A, O; бу ерда R – укиш, Е – тахрирлаш, W – ёзиш, А – администратор, О – тулик мулкдор (полный собственник). Фойдаланишнинг минимал хукуки турт бит билан аникланади: R, E, W, M. Фойдаланиш хукукини фойдаланиш администратори аниклайди ва хеч кайси фойдаланувчи ||P|| матрицадан фойдаланиш имконига эга эмас, лекин уни узгартириши мумкин. Купрок ишончли хакикийликка мос модел сифатида уйин химоя моделлари ифодаланади, яъни бундай моделларда камида иккита томон мавжуд булади. Биринчи томон информацияни химоя килиш системасини, иккинчи томон эса биринчи томон воситасида курилган химояни эгаллаш системасини куради. Шундай булишига карамасдан купгина атакалар ва берухсат фойдаланишга булган харакатлар пассив (яъни фойдаланувчи хакида информация йигиш ва нусхалаш) хисобланади ва узида фаол атакага тайёр потенциал бузгунчини ошкор килиши хам мумкин. Химоя системасини ишлаб чикиш химоя килиниши лозим булган системанинг узини ишлаб чикиш билан бирга олиб борилиши керак. Химоя системасини яратиш тажрибаси куйидаги асосий принципларни ажратиш имконини беради. Улар лойихалашда эътиборда булиши керак. Download 0.75 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling