İnformasiya təHLÜKƏSİZLİYİ
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 117,27 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- ƏLÇATANLIĞA HƏDD QOYMA SİSTEMLƏRİ
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 48 ____________________________ baxımdan formalaşdırılmışdır. Model əsas istiqamətini konfidensiallığa yönəltmişdir. Bəzi hallarda modeldən istifadə edən istifadəçi işlədiyi verilənlərdən istifadə edə bildiyi halda, onlar məxfi saxlanılır (istifadəçi onları görə bilmir). AÇIQLAMA: Konfidensial (ingiliscə confidence – inam, etimad, etibar anlamını verir) – istənilən informasiyanın axmasının (hamıya bildirilməsinin) qarşısının alınmasıdır. Etimoloji baxımdan “Konfidensial” sözü latın dilindın gəlmədir – latınca confidentia – etibar deməkdir. Müasir rus dilində söz “yayılmaya ehtiyacı olmayan, gizli, vəkalətnamə” kimi səslənir (istifadə edilir). “Gizli” sözü fransızlardan gəlmədir (secret – sirr). İnformasiya texnologiyalarının inkişafı ilə əlaqədar olaraq informasiyanın konfidensiallığı böyük əhəmiyyət kəsb edir. Müxtəlif ölkələrdə istifadəsindən asılı olaraq söz müxtəlif cür izah olunur. Avropa Birliyi Ölkələrində informasiyanın konfidensiallığı bir neçə razılaşmalar və direktivlər vasitəsilə tənzim edilir. Bunlara misal olaraq EC 95/46/EC, 2002/58/EC, ETS 108, ETS 181, ETS 185, ETS 189 direktivlərini göstərmək olar. Məsələn, “Kompüter informasiyası mühitində cinayətkarlıq haqqında” konvensiyada (ETS N 185) kompüter verilənlərinin və kompüter şəbəkələrinin, sistemlərinin konfidensiallığına qarşı yönəlmiş hərəkətlərin qarşısının alınması məsələlərinə baxılır. QEYD: Konvensiya (latınca conventio – müqavilə, razılaşma anlamını verir) müxtəlif beynəlxalq müqavilələr deməkdir. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 49 ____________________________ ƏLÇATANLIĞA NƏZARƏTİN ROL MODELİ (RBAC) İdarəetmənin rol üsulu istifadəçinin informasiyaya əlçatanlığını onların sistemdəki aktivlik növünə (roluna) görə nəzarətdə saxlayır. Rol dedikdə fəaliyyətin növünün müəyyən edilməsi ilə bağlı fəaliyyətlər və öhdəliklər toplumu başa düşülür. Rola nümunə kimi: verilənlər bazasının administratorunu, meneceri, şöbə rəisini və s. göstərmək olar. Rol üsulunda hər bir istifadəçi üçün deyil, hər bir rol üçün icazə verilən əlçatanlıq əməliyyatları hər bir obyekt ilə müqayisə olunur. Bununla yanaşı hər bir istifadəçinin yerinə yetirə biləcəyi rol ilə müqayisə edəcəyi rol tutuşdurulur. Bəzi sistemlərdə istifadəçi eyni zamanda bir neçə rolu yerinə yetirə bilər, bəzi sistemlərdə isə istifadəçinin bir və ya bir neçə rolu yerinə yetirməsi məhdudlaşdırılır (nəzərə almaq lazımdır ki, bu rollar bir-biri ilə ziddiyyət təşkil etmirlər). RBAC modelinin formalaşdırılması üçün aşağıdakı razılaşmalardan istifadə olunur: S = subyekt – insan və ya avtomatlaşdırılmış agent. R = rol – işçi funksiya və ya ad, avtorizasiya səviyyəsində müəyyən edilir. P = icazə - resursa təsdiq edilmiş daxil olma rejimi. SE = sessiya – S, R və (və ya) P arasında uyğunluq. SA = subyektin adı (Subject Assignment). . R S SA Bu zaman subyektlər rollarının əlaqəsinə və “çoxluğu çoxluğa doğru” münasibəti olan subyektlərə görə təyin edilirlər (bir subyektin bir neçə rolu və yaxud bir neçə subyektin bir rolu ola bilər) . İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 50 ____________________________ RH = icazənin təyinatı (Permission Assignment). . R P PA Bu zaman icazə rolları “çoxluğu çoxluğa doğru” münasibətdə təyin edir. RH = ierarxik rolların hissələrlə düzülməsi (Role Hierarchy). . R R PH Aşağıdakı şəkildə RBAC modelinin sxemi verilmişdir. Şəkil 3. Əlçatanlığa nəzarətin rol modelinin sxemi (RBAC) Rol modelinin əsas üstünlükləri: 1. Administrasiyalaşmanın sadəliyi. DAC modelindən fərqli olaraq bu modeldə hər bir “obyekt-istifadəçi” cütlüyü üçün icazənin qeyd edilməsinə tələbat yoxdur, çünki bunun yerinə “obyekt-rol” cütlüyü üçün icazə yazılır. İstifadəçinin cavabdeh obyektinin dəyişməsi zamanı sadəcə onun rolu dəyişir. Rolların iyerarxiyası (rol ozünə məxsus üstünlüklərlə yanaşı digər rollardakı üstünlüklərə də varis ola bilər) administrasiyalaşma prosesini sadələşdirir. 2. Az üstünlüklər prinsipi. Rol modeli istifadəçiyə tələb edilən məsələlərin minimum yerinə yetirilməsi üçün sistemdəki rola uyğun qeydiyyatdan keçməyə imkan verir. İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 51 ____________________________ 3.RBAC vahid sistem və ya əlavələr sərhəddində istifadəçi üstünlüklərini idarə etmək üçün geniş istifadə olunur. Sistem özünə: Microsoft Active Directory, SELLinux, FreeBSD, Solaris, SUBD Oracle, PostgreSQL 8.1, SAP R/3 və RBAC-da effektiv istifadə olunan çoxlu sayda sistemləri qoşur. RBAC-ın köməyilə (əlçatanlıq ilə idarə edilən) diskrision və mandat sistemlərini idarə etmək mümkündür. ƏLÇATANLIĞA HƏDD QOYMA SİSTEMLƏRİ Əlçatanlığa hədd qoyma modelinin əlçatanlığa hədd qoyma sistemində (СРД - система разграничения доступа - əlçatanlığa hədd qoyma sistemi - ƏHS) konkret təcəssüm edilməsi, hesablama texnikası vasitələrində və ya avtomatlaşdırılmış sistemlərdə əlçatanlığa hədd qoyma qanunlarının həyata keçirilməsi cəmidir. Hədd qoymanın çoxlu sayda sistemləri əlçatanlığın dispetçer konsepsiyasına əsaslanır. Konsepsiyanın əsasında əlçatanlıq dispetçeri anlamı – subyektlərin bütün obyektlərə müraciəti zamanı ortaq kimi iştirak edən abstrakt maşın anlamı dayanır. Əlçatanlıq dispetçeri müdafiə baza verilənlərindən istifadə edir. Bu verilənlərdə əlçatanlığın hədd qoyma qanunları saxlanılır və bu informasiyaya əsaslanaraq subyektin obyektə daxil olub-olmaması həll edilir. Əlçatanlıq dispetçerinin əsasında aşağıdakı tələblər dayanır: Nəzarət edilən əməliyyatlara qoyulan tələblər əsasında bütün subyektlərin sistemdəki obytektlər uzərində yoxlanışı həyata keçirilir. Bu zaman dispetçerin yoxlama aparması qeyri mümkündür; Yüklə 117,27 Kb. Dostları ilə paylaş:
|