Xavfsizlik modellari


Download 0.65 Mb.
bet3/5
Sana05.04.2023
Hajmi0.65 Mb.
#1275342
1   2   3   4   5
Bog'liq
3 - mavzu

Xavfsizlikning barcha sathlari o‘matilgan ustunlik munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi “maxfiy” sathidan yuqori yoki undan ustun turadi. Foydalanishni nazoratlash o‘zaro harakatdagi tomonlaming xavfsizlik sathlariga b o g iiq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:

  • 1. Vakolatli shaxs (subyekt) faqat xavfsizlik sathi o‘zining xavfsizlik sathidan yuqori boim agan hujjatlardan axborotni o‘qishga haqli.
  • 2. Vakolatli shaxs (subyekt) xavfsizlik sathi o‘zining xavfsizlik sathidan past boim agan hujjatlarga axborot kiritishga haqli.
  • Birinchi qoida yuqori sath shaxslari tomonidan ishlanadigan axborotdan past sath shaxslari tomonidan foydalanishdan himoyalashni ta’minlaydi. Ikkinchi qoida (juda muhim qoida) axborotni ishlash jarayonida yuqori sath ishtirokchilariga axborotning sirqib chiqishini (bilib yoki bilmasdan) bartaraf etadi.
  • Shunday qilib, diskretsion modellarda foydalanishni boshqarish foydalanuvchilarga m aium obyektlar ustida m aium amallami bajarish vakolatini berish y o ii bilan amalga oshirilsa, mandatli modellar foydalanishni xufiya holda - tizimning barcha subyekt va obyektlariga xavfsizlik sathlarini belgilash yordamida boshqaradi. Ushbu xavfsizlik sathlari subyektlar va obyektlar orasidagi joiz o‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli boshqarish bir xil xavfsizlik sathi berilgan subyektlar va obyektlami farqlamaydi va ulaming o ‘zaro harakatiga cheklashlar mavjud emas. Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qilganida, mandatli model qandaydir diskretsion model bilan birgalikda qoilaniladi. Bunda diskretsion model bir sathdagi subyekt va obyektlar orasidagi o ‘zaro harakatni nazoratlashda va mandatli modelni kuchaytimvchi qo‘shimcha cheklashlami o‘rnatishda ishlatiladi.
  • Xavfsizlikning Bella-LaPadula modelida tizim Xarrison-Ruzzo-Ulman modeliga o‘xshash subyektlar s. obyektlar о Va foydalanish huquqlari to‘plami ko‘rinishida ifodalanadi. Obyektlar to‘plami subyektlar to‘plamini o‘z ichiga oladi va foydalanishning faqat ikkita xili read (o ‘qish), write (yozish) ko‘riladi. Ammo ushbu model qo‘shimcha huquqlami (masalan, axborotni qo‘shish, dastumi bajarish va h.) kiritish bilan kengaytirilishi mumkin boisa-da, ular bazaviy (o‘qish va yozish) huquqlar orqali akslantiriladi. Foydalanishni moslanuvchan boshqarishni ta’minlashga imkon bermaydigan bunday qat’iy yondashishning ishlatilishi mandatli mode Ida subyektning obyekt ustida bajariladigan amal nazoratlanmasligi, balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot oqimi faqat ikki xil boMishi mumkin: subyektdan obyektga (yozish) va obyektdan subyektga (o‘qish).

Download 0.65 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling