2. 3§-Масофавий ўқитиш тизимида рухсатларни назоратлаш Кўп сатхли хавфсизлик моделлари
Download 212.79 Kb.
|
1 2
|
2.3§-Масофавий ўқитиш тизимида рухсатларни назоратлаш Кўп сатхли хавфсизлик моделлари Кўп сатхли хавфсизликнинг (multilevel security, MAS) кўпгина моделлари мавжуд. Қуйидаги улар орасидан энг соддалари билан танишиб чиқилади. Белл-ЛаПадула модели. Белл-ЛаПадула модели номи уни яратувчилари Белл ва ЛаПадула модели исмлари билан боғлиқ. Ушбу модел конфеденциаллик даражасини ҳисобга олган ҳолда, фойдаланишни мандатли бошқариш механизмларини формаллаштириш учун ишлатилади. Маълумки, фойдаланишни чеклашнинг мондатли принципи объектлар конфеденциаллигининг иерархик сатхларининг ва уларга мос конфеденциаллик белгиларнинг мавжудлигини кўзда тутади. Белл-ЛаПадула моделида тизимдаги субъектлар ва обектлар махфийлик грифи бўйича тақсимланади. Ва қуйидаги муаллифлик қоидалари бажарилади. 1.Хавфсизликнинг оддий қойидаси (Simple security).Ушбу қоидасига биноан субъект фақат хавфсизлик сатхи ўзининг хавфсизлик сатхидан юқори бўлмаган хужжатлардан ахборот ўқишга хақли. Учта даражали махфийликка эга тизимга ушбу қоиданинг амалга оширилишига мос ахборот оқимлари схемаси -расмда кетирилган. -расм. Simple security ҳусусияти учун ахборот оқимлари схемаси. 2. -ҳусусият (-property-property).Ушбу қоидага биноан субъект хавфсизлик сатхидан паст бўлмаган хужжатларга ахборот киритиш мумкин. Учта даражали махфийликка эга тизимда ушбу қоиданинг амалга оширилишига мос ахборот оқимлари схемаси -расмда келтирилган. -расм -property ҳусусияти учун ахборот оқимлари схемаси. 3. Қатъий-ҳусусият (strong property).Ушбу қоидага биноан ўқиш ва ёзиш хуқуқига эга субъект фақат узининг сатхидаги объектлар билан амаллар бажарилиши мумкин. Учта даражали махфийликка эга тизимга ушбу қоидани амалга оширилишига мос ахборот оқимлари схемаси -расмда келтирилган. -расм. strong property ҳусусияти учун ахборот оқимлари схемаси. Биба модели. Ушбу модел Белл-ЛаПадула моделининг модификатцияси бўлиб, маълумотлар яхлитлигини таъминлашга йўналтирилган. Биба моделининг базавий қоидалари қуйидагича ифодаланади: 1.Яхлитликнинг оддий қоидаси (simple integrity, SI) Ушбу қоидага биноан субъект узининг сатхидан паст яхлитлик сатхидан ахборотни ўқий олмайди. Яхлитликнинг учта сатхига эга тизимда ушбу қоиданинг амалга оширилишига мос ахборот оқимлари схемаси -расмда келтирилган. -расм. Simple integrity хусусияти учун ахборот оқимлари схемаси. 2.-хусусият (-integrity).Ушбу қоидага биноан субъект ўзининг сатхидан юқори яхлитлик сатхига ахборотни ёзаолмайди. Яхлитликнинг учта сатхига эга эга тизимда ушбу қоиданинг амалга оширилишига мос ахборот оқимлари схемаси -расмда келтирилган. Ҳар бир объект учун бўлиши мумкин бўлган рухсатсиз фойдаланиш тахдидлари “мулкдор” билан бир қаторда барча субъектлар томонидан турли даражада юзага келади. “Мулкдор” деганда муайян объект билан ўзаро тўлақонли фойдаланиш хуқуқига эга субъект тушунилади. Бу кўп сатхли хавфсизликнинг (multilevel security) Белл-Лападул моделининг қатъий-хусусисият (strong property) қоидасига мос келади. Ушбу қоидага биноан ўқиш ва ёзиш хуқуқига эга субъект фақат узининг сатхидаги объектлар билан амаллар бажарилиши мумкин. Учта даражали махфийликка эга тизимга ушбу қоидани амалга оширилишига мос ахборот оқимлари схемаси 1-расмда келтирилган. 1-расм. strong property ҳусусияти учун ахборот оқимлари схемаси Тахдидларнинг турли даражада юзага келиши мақсадларнинг, объектнинг белгиланган вазифаларига номувофиқлиги, айрим субъектларнинг имкон даражаси билан изохланади -расмда ушбу номувофиқлик акс эттирилган. Тақдим этилган объектларнинг ҳар бирига мос субъект томонидан рухсатсиз фойдаланиш таҳдиди бўлиши мумкин. Тахдидларнинг схематик ифодаланиши (1-расм) мулкдор субъектларни, субъектларнинг объектлардан фойдаланиш хуқуқларини акслантирмайди ва тизимдаги умумий боғланишни кўрсатмайди Мулкдор субъектлар маълум объектдан тўлақонли фойдаланадилар ва унинг шаклланишида муҳим рол ўйнайдилар. Мулкдор билан бир қаторда объектдан қисман рухсатли фойдаланиш хуқуқига эга бошқа субъектлар ҳам мавжуд. Масалан “Давлат субъекти”, “Малакавий хужжатлар” объектидан тўлақонли фойдаланиш (ўқиш/ёзиш) хуқуқига, “Таълим олувчилар” каби субъектлар эса объектдан регламентланган фойдаланиш хуқуқига эга. Субъектларга объектлардан фойдаланиш хуқуқларини аниқ белгилаш ва уларнинг боғланганликларини аниқлаш мақсадида фойдаланиш хуқуқлари матрицасини тузиш мумкин. (2-жадвал.) Фойдаланиш хуқуқлари матрицаси. Авторизациянинг классик кўриниши Лампсоннинг фойдаланишни бошқариш матрицасидан бошланади. Ушбу матрица операцион тизимни барча фойдаланувчилар турли маълумотларни бошқариш хусусидаги қарорни қабул қилишида зарур бўлган маълумотларни барча ахборотни ўз ичига олади. Бунда, операцион тизимдаги фойдаланувчилар субъект сифатида ва тизим ресурслари объект сифатида қаралади. Авторизация соҳасидаги иккита асосий тушунча: фойдалишни бошқариш рўйхати (Acces control list ACL) ва имтиёзлар рўйхати (Copability list, C-list) ҳисобланиб, хар иккаласи ҳам Лампсоннинг фойдаланишни бошқариш матрицасидан олинган. Яъни матрицанинг сатрлари субьектларни, устунлари эса объектларни ифодалайди. Download 212.79 Kb. Do'stlaringiz bilan baham: 
|
1 2