İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 51 ____________________________
3.RBAC vahid sistem və ya əlavələr sərhəddində istifadəçi
üstünlüklərini idarə etmək üçün geniş istifadə olunur. Sistem
özünə: Microsoft Active Directory, SELLinux, FreeBSD, Solaris,
SUBD Oracle, PostgreSQL 8.1, SAP R/3 və RBAC-da effektiv
istifadə olunan çoxlu sayda sistemləri qoşur.
RBAC-ın köməyilə (əlçatanlıq ilə idarə edilən) diskrision və
mandat sistemlərini idarə etmək mümkündür.
ƏLÇATANLIĞA HƏDD QOYMA SİSTEMLƏRİ
Əlçatanlığa hədd qoyma modelinin əlçatanlığa hədd
qoyma sistemində (СРД - система разграничения доступа -
əlçatanlığa hədd qoyma sistemi - ƏHS) konkret təcəssüm
edilməsi,
hesablama
texnikası
vasitələrində
və
ya
avtomatlaşdırılmış sistemlərdə əlçatanlığa hədd qoyma
qanunlarının həyata keçirilməsi cəmidir.
Hədd qoymanın çoxlu sayda sistemləri əlçatanlığın
dispetçer konsepsiyasına əsaslanır. Konsepsiyanın əsasında
əlçatanlıq dispetçeri anlamı – subyektlərin bütün obyektlərə
müraciəti zamanı ortaq kimi iştirak edən abstrakt maşın anlamı
dayanır. Əlçatanlıq dispetçeri müdafiə baza verilənlərindən
istifadə edir. Bu verilənlərdə əlçatanlığın hədd qoyma qanunları
saxlanılır və bu informasiyaya əsaslanaraq subyektin obyektə
daxil olub-olmaması həll edilir.
Əlçatanlıq dispetçerinin əsasında aşağıdakı tələblər
dayanır:
Nəzarət edilən əməliyyatlara qoyulan tələblər əsasında
bütün subyektlərin sistemdəki obytektlər uzərində
yoxlanışı həyata keçirilir. Bu zaman dispetçerin yoxlama
aparması qeyri mümkündür;
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 52 ____________________________
Təcrid olunmaya qoyulan tələblər, yəni funksiyalama
prosesinə təsir etmək məqsədi ilə dispetçerin əlçatanlıq
subyektlərinin mümkün dəyişmələrindən müdafiə
olunması;
Düzgün funksiyalamanın formal yoxlanmasına qoyulan
tələblər;
Dispetçerin
istifadə
etdiyi
resursların
minimumlaşdırılması.
Verlənlərin müdafiə bazası əlçatanlığın matrisinə
əsaslanaraq qurulur.
Əlçatanlıq matrisi – sətirləri subyektlərə,
sütunları obyektlərə, kəsişmə nöqtərələri isə subyektin obyektə
əlçatanlığı qanunlarını əks etdirir. Matrisin əsas çatışmazlığı
həddindən artıq böyük ölçüyə malik olması, administrasiyanın
mürəkkəbliyi və sairədir. Əlçatanlıq matrisinin mürəkkəbliyini
aradan götürmək üçün onun bəzi aşkar olmayan təqdimatlarını
dəyişmək tələb olunur.
Onlardan bəzilərini nəzərdən keçirək:
1.
Əlçatanlığın idarə edilməsi siyahısı (access control lists,
ACL). “Sıfır” qiymətləri olan hər bir obyekt üçün subyektlərin
siyahısı verilmişdir. Matris bütün “sıfır” qiymətlərini aradan
götürür.
2.
Subyektlərin səlahiyyət siyahısı. Burada hər bir subyekt
üçün obyektlərin siyahısı verilmişdir. Belə təqdimat subyektin
profili adlanır. Hər iki səlahiyyət oxşardır və eyni çatışmazlığa
malikdir.
3.
Atribut sxemləri. Prinsip subyektə və (və ya) obyektə
müəyyən işarənin mənimsədilməsinə əsaslanır. Matrisin
əlçatanlıq elementləri aydın şəkildə saxlanılmır, amma konkret
subyekt-obyekt cütlüyü üçün əlçatanlığa cəhd göstəriləndə
elementlər dinamik hesablanır. Bu zaman yaddaşa qənaət
olunur. Əsas çatışmazlıq qoyulmuş tapşırığın mürəkkəbliyidir.
|