11-Ma’ruza. Ma’lumotlardan foydalanishni mantiqiy boshqarish


MAS asosida axborot maxfiyligini ta’minlash



Yüklə 2,96 Mb.
səhifə3/7
tarix13.01.2023
ölçüsü2,96 Mb.
#98512
1   2   3   4   5   6   7
11-maruza

MAS asosida axborot maxfiyligini ta’minlash
Agar obyekt va subyekning xavfsizlik darajalari orasidagi bir qancha bog’liqliklar shartlari bajarilsa u holda subyekt obyektdan foydalanish huqiqiga ega bo’ladi. Xususan, quyidagi shartlar bajarilish kerak:

  • agar subyektning xavfsizlik darajasida obyektning xavfsizlik darajasi mavjud bo’lsa, u holda o’qish uchun ruxsat beriladi.

  • agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasida bo’lsa, u holda yozishga ruxsat beriladi.


11.4-rasm. Axborot xavfsizligini ta’minlash uchun axborot oqimini boshqarish

Ushbu modelda foydalanuvchi va subyekt tushunchalri bir – biridan farq qiladi. Xavfsizlik darajasi subyektga beriladi. Foydalanuvchi esa u yoki bu vaqtda subyekt nomidan ish qilishi mumkin. Shuning uchun turli holatlarda bir foydalanuvchi turli subyekt nomidan ish ko’rishi mumkin. Shu sababli, har bir aniq vaqtda foydalanuvchi faqat bitta subyekt nomidan ish qilishi muhim hisoblanadi. Bu axborotni yuqori sathdan quyi sathga uzatilmasligini ta’minlaydi.


Yuqorida keltirilgan modelni muvofiqligini shubha ostiga qo’yyadigan ikkita noaniq fikr mavjud:
1. Quyi sathli foydalanuvchi barcha yuqori sathli obyektlarga yozishi mumkin. Bu holda u o’zining mavjud obyektini qayta yozishi mumkin va bu o’chirishga tengdir. Ushbu kamchilikni yuqori darajadagi yozishni taqiqlash orqali yo’q qilish mumkin. Ushbu sxemaning qoidalari quyidagicha bo’ladi:

  • agar subyektning xavfsizlik darajasi o’zida obyektning xavfsizlik darajasini qamragan bo’lsa, u holda o’qish uchun ruxsat beriladi.

  • agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasiga teng bo’lsa, u holda yozishga ruxsat beriladi.

2. Diagrammadan ko’rinib turgani kabi yuqori darajadagi ishonchga ega foydalanuvchilar xavfsizlik darajasi past bo’lgan obyektlarni o’zgartira olmaydilar. Ushbu muammoni hal qilishda foydalanuvchi turli hujjatlardan foydalanish uchun turli darajadagi ishonchga ega bo’lgan subyektlar nomidan ish ko’rishi mumkin. Ya’ni, “M” darajasiga ega foydalanuvchi “M”, “K” va “O” ishonch darajasidagi subyektlar nomidan ish ko’rishi mumkin.

Yüklə 2,96 Mb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə