1-savol Kiberxavfsizlikning asosiy tushunchalari
Yüklə 138,67 Kb.
|
|
Bell-LaPadul modeli. Bell-Lapadul nomi uni yaratuvchilari Bell va LaPadul ismlari bilan bog‘liq. Ushbu model konfidensiallik darajasini hisobga olgan holda, foydalanishning mandatli boshqarish mexanizmlarini formallashtirish uchun ishlatiladi. Ma’lumki, foydalanishni cheklashning mandatli prinsipi obyektlar konfidensialligining iyerarxik sathlarining va ularga mos konfedensiallik belgilarining mavjudligini ko‘zda tutadi.
Bell-LaPadula (BLP) modeli - bu hukumat va harbiy dasturlarda kirishni boshqarishni kuchaytirish uchun ishlatiladigan avtomatlashgan modeli. BPL ning asosiy maqsadi har qanday ko‘p satxli xavfsizlik tizimini qanoatlantirishi kerak bo‘lgan konfidentsiallikka nisbatan minimal talablarni to‘plashdir. Klassik Bell-Lapadula modeli 1975 yilda MITER korporatsiyasi xodimlari Devid Bell va Leonard Lapadula tomonidan tavsiflangan va xavfsizlik tizimidan AQSh hukumatining maxfiy hujjatlari bilan ishlash modelini yaratishga undagan. Tizimning mohiyati quyidagicha edi: har bir subyektga (hujjatlar bilan ishlaydigan shaxs) va ob'ektga (hujjatlar) maxfiylik yorlig'I belgilanadi, eng yuqorisi ("alohida ahamiyatga ega") bilan boshlanadi va eng pasti ("tasniflanmagan" yoki "ommaviy") bilan yakunlanadi. Bundan tashqari, faqat past maxfiylik yorlig'i bo'lgan ob'ektlarga kirishga ruxsat berilgan shaxs maxfiylik yorlig'i yuqori bo'lgan ob'ektga kira olmaydi. Bundan tashqari, subyektga xavfsizlik darajasi past bo'lgan ob'ektlarga ma'lumot kiritish taqiqlanadi. 12.1-rasm. Axborotlarni maxfiylik darajalarga ajratilishi Bella-Lapadula modeli himoyalangan ma'lumotlarga kirishni farqlash modelidir. Axborot tizimini tashkil etuvchi barcha elementlar ikki toifaga bo'linadi — subyektlar va ob'ektlar. Har bir subyektga maxfiylik darajasiga mos keladigan kirish darajasi beriladi. Xuddi shunday, ob'ektga maxfiylik darajasi beriladi. Himoyalangan tizim tushunchasi quyidagicha aniqlanadi: tizimning har bir holati ushbu axborot tizimi uchun o'rnatilgan xavfsizlik siyosatiga mos kelishi kerak.. Tizim, agar har bir subyekt faqat mavjud xavfsizlik siyosati asosida kirishga ruxsat berilgan ob'ektlarga kirish huquqiga ega bo'lsa, xavfsiz holatda bo'ladi. Ob'ekt ob'ektga muayyan turdagi kirish huquqiga ega ekanligini aniqlash uchun subyektning maxfiylik darajasi ob'ektning maxfiylik darajasiga taqqoslanadi va bu taqqoslash asosida so'ralgan kirishni ta'minlash yoki bermaslik masalasi hal qilinadi. Bell-LaPadula modelida xavfsizlik siyosatining ikkita asosiy cheklashlari o‘rnatiladi va madadlanadi: - yuqorini o‘qish man etiladi (no read up - NRU); - pastga yozish man etiladi (no write down - NWD). NRU cheklash foydalanishni cheklashning mandatli printsipini mantiqiy natijasi hisoblanadi, ya'ni subyektlarga dopusklari imkon bermaydigan yuqori sathli konfidentsiallikka ega obyektlardan foydalanish man etiladi. NWD cheklash konfidentsialligi yuqori sathli obyektlardan axborotni nusxalash yo‘li bilan konfidentsialligi bo‘lmagan yoki konfidentsialligi past sathli obyektlarga konfidentsial axborotning o‘tkazilishini (sirqib chiqishini) bartaraf etadi. 12.2-rasm. Bell-LaPadula modelida xavfsizlik siyosatining ikkita asosiy cheklashlari BPL quyidagi ikki formulovkadan tashkil topgan: Xavfsizlikni oddiy sharti: agar faqat L(O) <=L( S) shart bajarilganda S subyekt O obyektni o‘qishi mumkin. Xusisiyat (erkinlikni cheklash): faqat L(S) <=L(O) shartda subyekt S obyekt O ga yozishi mumkin. Bell-LaPadul modelida tizimdagi subyektlar va obyektlar maxfiylik grifi bo‘yicha taqsimlanadi va quyidagi mualliflik qoidalari bajariladi: “Xavfsizlikning oddiy qoidasi” (Simple Security). Ushbu qoidaga binoan subyekt faqat xavfsizlik sathi o‘zining xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni o‘qishga haqli. Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 12.3-rasmda keltirilgan. 12.3-rasm. “Simple Security” xususiyati uchun axborot oqimlari sxemasi “-Xususiyat” (Property). Ushbu qoidaga binoan subyekt xavfsizlik sathi o‘zining xavfsizlik sathidan past bo‘lmagan hujjatlarga axborot kiritishi mumkin. Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 12.4-rasmda keltirilgan. 12.4-rasm. “Property” xususiyati uchun axborot oqimlari sxemasi “Qat’iy xususiyat” (Strong Property). Ushbu qoidaga binoan o‘qish va yozish xuquqiga ega subyekt faqat o‘zining sathidagi 110 obyektlar bilan amallar bajarishi mumkin. Bell-LaPadula modelining keyingi kengayishi 1977 yilda ishlab chiqarilgan Biba modeli edi. Modelning maqsadi Bella-LaPaDula modeliga yaxlitlikni qo'shish edi. Vazifa subyektlar va ob'ektlarga yaxlitlik darajasini qo'shish va subyektlar va turli darajadagi ob'ektlar o'rtasidagi aloqani taqiqlash orqali amalga oshirildi. BLP modeli konfidentsiallik bilan shug’ullangan bo‘lsa, Biba modeli butunlik bilan shug’ullanadi. Agar biz O1 obyektning butunligiga ishonsak, biroq O2 obyektning butunligiga ishonmasak, u holda O ikkita O1 va O2 obyektlardan yaratilgan bo‘lsa, u holda obyekt O ning butunligiga ishonmaydi Boshqa so‘z bilan aytganda obyekt O ning butunligi uni tashkil etgan ixtiyoriy obyektning minimal butunlik darajasidan iborat. Biba modeli izohlash uchun , I(O) orqali O obyektning butunligi izohlansa, I(O) orqali S subyektning butunligi izohlanadi. U holda Biba modeli quyidagi formuladan iborat: Yozish huquqli qoida: faqat I(O) <= I(S) shart bajarilsa, subyekt S obyekt O ga yoza oladi. Biba modeli: faqat I(S)<= I(O) shart bajarilsa, subyekt S obyekt O ni o‘qiy oladi. Biba modelida biz S o‘qigan eng past butunlik obyektidan boshqa S ga ishonmasligimiz mumkin emas. S subyekt kichik butunligi past bo‘lgan obyekt tomonidan zararlanishi mumkinligi sababli , S ga bunday obyektlarni o‘qish taqiqlanadi. Ta’kidlash lozimki, Biba modelidagi yaxlitlik sathlarini ishonchlilik sathi sifatida qabul qilmoq lozim. Mos axborot oqimlarini esa axborotni ma’lumotlaming yuqori ishonchli majmuidan ishonchligi pastrog‘iga va aksincha uzatish kabi qabul qilish lozim. Yüklə 138,67 Kb. Dostları ilə paylaş:
|