1-Mavzu: Ma’lumotlar bazasi xavfsizligini ta’minlash usullari vositalari va mexanizmlarining asosiy harakteristikalari



Yüklə 75,39 Kb.
səhifə9/11
tarix30.12.2023
ölçüsü75,39 Kb.
#166835
1   2   3   4   5   6   7   8   9   10   11
Data Base Security - lecture 1

Mandatli prinsip
Mandatli prinsipga binoan 1-darajali dopuskga ega xodim “SS”, “S” va “K” darajali har qanday axborot bilan ishlash huquqiga ega. 2-darajali dopuskga ega xodim “S”va “K” darajali har qanday axborot bilan ishlash huquqiga ega. 3-darajali dopuskga ega xodim “K” darajali har qanday axborot bilan ishlash huquqiga ega. MBBTda foydalanishni cheklash tizimini qurishning mandatli prinsipi Bell-LaPadula modeli deb ataluvchi ma’lumotlar xavfsizligining ko‘p sathli modelini amalga oshiradi.


Bell-La Padula modeli
Bell-La Padula modelida obyektlar va subyektlar foydalanishning ierarxik mandatli prinsipi bo‘yicha kategoriyalanadi. 1- (eng yuqori) darajali dopuskga ftga. -≪subyekt konfidensialliknine 1- (eng yuqori) sathli obyektlaridan va avtomatik tarzda konfidensiallik sathlari ancha past obyektlardan (ya’ni 2- va 3-sathli obyektlardan) foydalana oladi. Mos holda, 2-darajali dopuskga ega subyekt
konfidensiallikning 2- va 3-sathli obyektlaridan foydalana oladi.
Bell-LaPadula modelida xavfsizlik siyosatining ikkita asosiy cheklashlari o‘matiladi va madadlanadi:
- yuqorini o‘qish man etiladi (no read up - NRU);
- pastga yozish man etiladi (no write down - NWD).


NRU cheklash foydalanish
NRU cheklash foydalanishni cheklashning mandatli prinsipini mantiqiy natijasi hisoblanadi, ya'ni subyektlarga dopusklari imkon bermaydigan yuqori sathli konfidensiallikka ega obyektlardan foydalanish man etiladi.
NWD cheklash konfidentsialligi yuqori sathli obyektlardan axborotni nusxalash yo‘li bilan konfidensialligi bo‘lmagan yoki konfidensialligi past sathli obyektlarga konfidensial axborotning o‘tkazilishini (sirqib chiqishini) bartaraf etadi. Amalda ma’lumotlar bazasi xavfsizligi monitorining real siyosatlarida ko‘pincha mandatli prinsip elementlari bilan foydalanishni ixtiyoriy boshqarishli prinsipi birgalikda “kuchaytirilgan” foydalanishni majburiy boshqarishli diskresion prinsip ishlatiladi
(subyektlar dopuskini faqat ma’mur belgilaydi va o‘zgartiradi, obyektlaming konfidensiallik sathini faqat obyekt egalari belgilaydi va o‘zgartiradi).



Yüklə 75,39 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   11



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya