S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Yüklə 7,8 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 4.2. Bella-LaPadulaning mandatli modeli
|
Nazorat savollari:
1. Xavfsizlik modellari va ulardan foydalanish holatlarini tavsiflab bering. 2. Xarrison-Ruzzo-Ulmanning diskretsion modelida bajari- ladigan amallami tushuntirib bering. 3. Xarrison-Ruzzo-Ulmanning diskretsion modelida xavfsizlik mezonini ta’riflab bering. 4. Xarrison-Ruzzo-Ulmanning diskretsion modelining afzallik- lari va kamchiliklarini tushuntirib bering. 4.2. Bella-LaPadulaning mandatli modeli Foydalanishni boshqarishning mandatli modeli ko‘pgina mam- lakatlaming davlat va hukumat muassasalarida qabul qilingan max- fiy hujjat almashish qoidalariga asoslangan. Bella-LaPaduIa siyosa tining asosiy mazmuni amaliy hayotdan olingan bo‘lib, himoyala- nuvchi axborotni ishlashda qatnashuvchilarga va bu axborot mavjud bo‘lgan hujjatlarga xavfsizlik sathi nomini olgan maxsus belgi, masalan, “maxfiy”, “mutlaqo maxfiy” va h. kabilami tayinlashdan iborat. Xavfsizlikning barcha sathlari o‘matilgan ustunlik 63 munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi “maxfiy” sathidan yuqori yoki undan ustun turadi. Foydalanishni nazoratlash o‘zaro harakatdagi tomonlaming xavfsizlik sathlariga bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi: 1. Vakolatli shaxs (subyekt) faqat xavfsizlik sathi o‘zining xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni o‘qishga haqli. 2. Vakolatli shaxs (subyekt) xavfsizlik sathi o‘zining xavfsizlik sathidan past bo‘lmagan hujjatlarga axborot kiritishga haqli. Birinchi qoida yuqori sath shaxslari tomonidan ishlanadigan axborotdan past sath shaxslari tomonidan foydalanishdan himoya- lashni ta’minlaydi. Ikkinchi qoida (juda muhim qoida) axborotni ishlash jarayonida yuqori sath ishtirokchilariga axborotning sirqib chiqishini (bilib yoki bilmasdan) bartaraf etadi. Shunday qilib, diskretsion modellarda foydalanishni boshqa rish foydalanuvchilarga ma’lum obyektlar ustida ma’lum amallami bajarish vakolatini berish yo‘li bilan amalga oshirilsa, mandatli modellar foydalanishni xufiya holda - tizimning barcha subyekt va obyektlariga xavfsizlik sathlarini belgilash yordamida boshqaradi. Ushbu xavfsizlik sathlari subyektlar va obyektlar orasidagi joiz o‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli bosh qarish bir xil xavfsizlik sathi berilgan subyektlar va obyektlami farqlamaydi va ulaming o‘zaro harakatiga cheklasblar mavjud emas. Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qil- ganida, mandatli model qandaydir diskretsion model bilan birga- likda qo‘llaniladi. Bunda diskretsion model bir sathdagi subyekt va obyektlar orasidagi o‘zaro harakatni nazoratlashda va mandatli modelni kuchaytimvchi qo‘shimcha cheklashlami o‘matishda ishlatiladi. Xavfsizlikning Bella-LaPadula modelida tizim Xarrison-Ruz- zo-Ulman modeliga o‘xshash subyektlar s, obyektlar Yüklə 7,8 Mb. Dostları ilə paylaş:
|