Ma`lumotlar bazasi xavfsizligi 4-mavzu. Ma’LUMOTLAR BAZASI XAVFSIZLIGI MODELLARI Ma’ruzachi: azizbek yusufov


ADEPT-50 Xavfsizlik modellarining dastlabkilaridan biri foydalanishni diskretsion modeli ADEPT-50



Yüklə 82,17 Kb.
səhifə4/12
tarix25.12.2023
ölçüsü82,17 Kb.
#194857
1   2   3   4   5   6   7   8   9   ...   12
Data base security - lecture 4 (1)

ADEPT-50
Xavfsizlik modellarining dastlabkilaridan biri foydalanishni diskretsion modeli ADEPT-50 hisoblanadi. Modelda xavfsizlikka tegishli obyektlaming to‘rtta xili ko‘rsatilgan:
foydalanuvchilar (u),
topshiriqlar (j),
terminallar (t)
fayllar (f).
Shu bilan birga har bir obyekt to‘rt o`chamli kortej orqali tavsiflanadi.


Mandatli model asosida ma’lumotlar bazasidan foydalanishni cheklashni tashkil etish
Mandatli modellar subyektlar va obyektlar xavfsizligi atributlari to‘plamida aniqlangan foydalanishni taqdim etish qoidalari majmuidan iborat foydalanishni mandatli chekTashga (Mandatory Access Control) asoslangan.
Foydalanishni mandatli cheklash - obyektlardagi axborot konfidensialligi bilan xarakterlanuvchi belgiga va konfidensiallikning bunday darajali axborotga subyektlaming murojaatiga rasmiy ruxsatga (dopuskga) asoslangan subyektlaming ma’lumotlar obyektlaridan foydalanishni cheklash.
Foydalanishni diskretsion cheklashdan farqli holda, mandatli foydalanish axborotni bir foydalanuvchidan boshqasiga uzatishga cheklashlar qo‘yadi. Bu troyan otlari muammosini yechishga imkon beradi.
Bell-LaPadula MMS modellari
Mandatli modeliarga Bell-LaPadula, MMS modellarini misol tariqasida ko‘rsatish mumkin. Malumki, mandatli modellarda, xususan, Bell-LaPadulaning klassik modelida, tasniflovchi to‘plam sifatida konfidensiallik darajalarining chiziqli panjarasidan foydalaniladi.
Foydalanish subyektlarining konfidensiallik darajasi panjarasidagi aksi darajalangan ishonch paradigmasini ifodalasa, foydalanish obyektlarining aksi esa konfidensiallikning rutbali oichovi (maxfiylik griflari) paradigmasini, ya’ni mos axborotning nazoratsiz tarqalishi natijasidagi zarar darajasini ifodalaydi.
Konfidensiallik belgilari asosan malumotlami xarakterlaydi: ulaming mansubligini, muhimligini, e’tiborligini, konfidetsiallik darajasini, obyekt maiumotlarining (jadvallar, ustunlar, qatorlar yoki hoshiyalar) qiymatini va h. Konfidensiallik belgilari himoya obyektining mavjudligi mobaynida o‘zgarmaydi (ular faqat himoya obyekti bilan birgalikda yo‘q qilinadi) va himoyalanuvchi ma'lumotlar
bilan birgalikda joylashtiriladi.



Yüklə 82,17 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   12




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin