İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,98 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- ƏLÇATANLIĞIN MÜVƏKKİL MƏHDUDLAŞDIRILMASININ İNFORMASİYA AXININA NƏZARƏTİ
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 343 ____________________________ İzolə edilmiş proqram mühitində subyektin obyektə daxil olma hüquqi təkcə subyektin üstünlüyü və hüquqi ilə deyil, subyektin obyektə müraciət etmə prosesi ilə müəyyən olunur. Məsələn, doc. genişlənməsi olan fayllara müraciət Word, Word Viewer və WPview proqramlarına müraciət etməklə həyata keçirilə bilər. İzolə edilmiş proqram mühitində əməliyyat sistemi dağıdıcı proqramın təsirlərindən müdafiə olunmaq üçün (bura proqram əlavələri ilə birlikdə kompüter viruslarını da əlavə etmək lazımdır) müdafiə qabiliyyətini artırır. Bununla yanaşı cari modeldən istifadə etməklə sistemdə saxlanılan verilənlərin tamlığı da müdafiə edilir. ƏLÇATANLIĞIN MÜVƏKKİL MƏHDUDLAŞDIRILMASININ İNFORMASİYA AXININA NƏZARƏTİ Müvəkkil və ya mandatlı, əlçatanlığın məhdudlaşdırılması (mandatory access control) adətən əlçatanlığın seçilmiş məhdudlaşdırılması toplumuna tətbiq edilir. Dərslikdə belə bir modelə baxış keçirilir. Əlçatanlığın məhdudlaşdırılması qaydaları cari modeldə aşağıdakı kimi formalaşır: 1.Əməliyyat sisteminin istənilən obyekti üçün sahib vardır. 2.Obyektin sahibi istənilən məhdudiyyət ilə istənilən obyektin cari obyektə daxil olmasını yerinə yetirə bilər. 3.Hər bir dördlük üçün (subyekt-obyekt-üsul-proses) əlçatanlıq hər bir anda mütləq formada mümkündür. Prosesin zamana görə vəziyyətinin dəyişməsi əlçatanlığın da dəyişməsinə səbəb olur. Bununla yanaşı hər bir an üçün əlçatanlıq mütləqdir. Prosesin hüquqi zamana görə obyektə daxil olması dəyişdiyindən onun açıq obyekt üzərində həyata İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 344 ____________________________ keçirilməsi, yəni oxunması və yazılması əməliyyatları yoxlanılmalıdır. 4.Heç olmasa üstünlüyə malik istifadəçi (administrator) vardır ki, istənilən obyekti ləğv edə bilsin. 5.Obyektlər çoxluğundan səlahiyyətli obyekt seçilir. Hər bir obyekt məxfi qrifə malikdir. Obyektlərin məxfi qrifinin sayı artdıqca, obyekt bir o qədər məxfi sayılır. Əgər məxfi qrif sıfır qiymətə maliksə, onda obyekt məxfi sayılmır. Belə olan halda məxfi olmayan obyektə istifadəçi istənilən anda müraciət edə bilər. 6.Əlçatanlığın hər bir subyekti buraxma səvyyəsinə malikdir. Buraxma səviyyəsinin rəqəmlərlə qiyməti nə qədər yuxarı olarsa, bir o qədər də (yəni böyük səviyyəyə) subyekt buraxma səviyyəsinə malik olur. Buraxma səviyyəsinin “sıfır” qiymətində subyektin buraxma səviyyəsi yoxdur. Adətən subyektin “sıfır”dan fərqli qiymətləri istifadəçi-subyekt tərəfindən müəyyən edilir. 7.Subyektin obyektə əlçatanlığına qadağa qoyulması əlçatanlıq matrisinin vəziyyətindən asılı olmamalıdır. 8.Əməliyyat sistemində hər bir prosesin konfidensiallıq (məxfilik) səviyyəsi vardır. Məxfilik səviyyəsi obyektlərin gizli qriflərinin maksimumuna bərabərdir. Konfidensiallıq səviyyəsi faktiki olaraq informasiyanın gizli qrifini əks etdirir. Gizli qrif operativ yaddaşda saxlanılır. 9.Əlçatanlıq matrisinin vəziyyətindən asılı olmadan obyektdən obyektdə daxil olmağa qadağa qoyulmalıdır. 10.Obyektin gizli qrifini azaltmaq (zəiflətmək) üçün subyekt xüsusi üstünlüyə malik olmalıdır. Göstərilən modeldən istifadə olunması zamanı ən çox əməliyyat sisteminin məhsuldarlığı mənəvi əzab çəkir. Bununla yanaşı model istifadəçiyə müəyyən əlverişsizlikdə yaradır: əgər |