Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
DAC atributlariga quyidagilar kiradi:foydalanuvchi ob'ektga egalik
huquqini boshqa foydalanuvchilarga o'tkazishi mumkin. Foydalanuvchi boshqa foydalanuvchilarning kirish turini aniqlashi mumkin. Bir nechta urinishlardan so'ng, avtorizatsiya xatosi foydalanuvchi kirishini cheklaydi. Ruxsatsiz foydalanuvchilar fayl hajmi, fayl nomi va katalog yo'li kabi ob'ekt xususiyatlaridan ko'r. Ob'ektga kirish kirishni boshqarish ro'yxati (ACL) avtorizatsiyasi paytida va foydalanuvchi identifikatsiyasi va/yoki guruh a'zoligiga asoslangan holda aniqlanadi. DAC da subyektlar tomonidan obyektlarni boshqarish subyektlarning identifikatsiya axborotiga asoslanadi. Umumiy holda DAC usuli aksariyat operatsion tizimlarda foydalanishlarni boshqarishda foydalaniladi. Masalan, 4.4-rasmda DAC usulini Windows 7 OTlarida foydalanish holati keltirilgan. 4.4-rasm. Windows 7 da DACdan foydalanish Biroq, DACning jiddiy xavfsizlik muammosi - ma’lumotlardan foydalanish huquqiga ega bo‘lmagan subyektlar tomonidan foydalanilmasligi to‘liq kafolatlanmaganligi. Bu holat ma’lumotlardan foydalanish huquqiga ega bo‘lgan biror bir foydalanuvchining ma’lumot egasining ruxsatisiz foydalanish huquqiga ega bo‘lmagan foydalanuvchilarga yuborish imkoniyati mavjudligida namoyon bo‘ladi. Bundan tashqari, DACning yana bir kamchiligi tizimdagi barcha obyektlar ulardan foydalanishni belgilaydigan suyektlarga tegishli ekanligi. DACning klassik tizimida, dastlab obyekt hech kimga biriktirilmagan bo‘lsa, “yopiq” obyekt deb ataladi. Agar obyekt foydalanuvchiga biriktirilgan va ulardan foydalanish bo‘yicha cheklovlar o‘rnatilgan bo‘lsa, “ochiq” obyekt deb ataladi. Foydalanishni boshqarishning MAC usuli. MAC usuli bo‘yicha foydalanishni boshqarish xavfsizlik siyosati ma’muriga markazlashgan holda boshqarishni amalga oshirish imkoniyatini beradi. Foydalanishni boshqarishning MAC usuli xavfsizlik siyosati ma’muriga tashkilot bo‘ylab xavfsizlik siyosatini amalga oshirish imkoniyatini beradi. MAC usulida foydalanuvchilar tasodifan yoki atayin ushbu siyosatni bekor qilaolmaydilar. MAC usulida foydalanishni boshqarish subyektlar va obyektlarni tasniflashga asoslanadi. Tizimning har bir subyekti va obyekti bir nechta xavfsizlik darajasiga ega bo‘ladi. Oddiy holda xavfsizlik darajasi uchun: “mutlaqo maxfiy” (MM), “maxfiy” (M), “konfidensial” (K) va “ochiq” (O) belgilar tayinlanadi. Bu yerda, MM>M>K>O. MAC asosida axborot maxfiyligini taminlash. Agar obyekt va subyektning xavfsizlik darajalari orasidagi bir qancha bog‘liqlik shartlari bajarilsa, u holda subyekt obyektdan foydalanish huquqiga ega bo‘ladi. (4.5-rasm): - agar subyektning xavfsizlik darajasida obyektning xavfsizlik darajasi mavjud bo‘lsa, o‘qish uchun ruxsat beriladi; - agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasida mavjud bo‘lsa, yozishga ruxsat beriladi. 4.5-rasm. Axborot xavfsizligini ta’minlash uchun axborot oqimini boshqarish sxemasi Yuqorida keltirilgan modelni muvofiqligini shubha ostiga qo‘yadigan ikkita noaniq fikr mavjud: 1. Quyi sathli foydalanuvchi barcha yuqori sathli obyektlarga yozishi mumkin. Bu holda u o‘zining mavjud obyektini ham qayta yozishi mumkin va bu o‘chirishga teng bo‘ladi. Ushbu sxema uchun qoidalar quyidagicha bo‘ladi: - agar subyektning xavfsizlik darajasi o‘zida obyektning xavfsizlik darajasini qamragan bo‘lsa, o‘qish uchun ruxsat beriladi; - agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasiga teng bo‘lsa, yozishga ruxsat beriladi; 2. Sxemadan ko‘rinib turibdiki, yuqori darajali ishonchga ega foydalanuvchilar xavfsizlik darajasi past bo‘lgan obyektlarni o‘zgartira olmaydi. Ushbu muammoni bartaraf etishda foydalanuvchi turli hujjatlardan foydalanish uchun turli darajadagi ishonchga ega bo‘lgan subyektlar nomidan ish ko‘rishi mumkin. Download 7.29 Mb. Do'stlaringiz bilan baham: 
|