İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 48 ____________________________
baxımdan formalaşdırılmışdır. Model əsas istiqamətini
konfidensiallığa yönəltmişdir. Bəzi hallarda modeldən istifadə
edən istifadəçi işlədiyi verilənlərdən istifadə edə bildiyi halda,
onlar məxfi saxlanılır (istifadəçi onları görə bilmir).
AÇIQLAMA: Konfidensial (ingiliscə confidence – inam,
etimad, etibar anlamını verir) – istənilən informasiyanın
axmasının (hamıya bildirilməsinin) qarşısının alınmasıdır.
Etimoloji baxımdan “Konfidensial” sözü latın dilindın gəlmədir
– latınca confidentia – etibar deməkdir. Müasir rus dilində
söz “yayılmaya ehtiyacı olmayan, gizli, vəkalətnamə” kimi
səslənir (istifadə edilir). “Gizli” sözü fransızlardan gəlmədir
(secret – sirr).
İnformasiya texnologiyalarının inkişafı ilə əlaqədar
olaraq informasiyanın konfidensiallığı böyük əhəmiyyət kəsb
edir. Müxtəlif ölkələrdə istifadəsindən asılı olaraq söz
müxtəlif cür izah olunur.
Avropa Birliyi Ölkələrində informasiyanın konfidensiallığı
bir neçə razılaşmalar və direktivlər vasitəsilə tənzim edilir.
Bunlara misal olaraq EC 95/46/EC, 2002/58/EC, ETS 108,
ETS 181, ETS 185, ETS 189 direktivlərini göstərmək olar.
Məsələn,
“Kompüter
informasiyası
mühitində
cinayətkarlıq haqqında”
konvensiyada (ETS N 185)
kompüter verilənlərinin və kompüter şəbəkələrinin,
sistemlərinin konfidensiallığına qarşı yönəlmiş hərəkətlərin
qarşısının alınması məsələlərinə baxılır.
QEYD: Konvensiya (latınca conventio – müqavilə,
razılaşma anlamını verir) müxtəlif beynəlxalq müqavilələr
deməkdir.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 49 ____________________________
ƏLÇATANLIĞA NƏZARƏTİN ROL MODELİ
(RBAC)
İdarəetmənin rol üsulu istifadəçinin informasiyaya
əlçatanlığını onların sistemdəki aktivlik növünə (roluna) görə
nəzarətdə saxlayır.
Rol dedikdə fəaliyyətin növünün müəyyən
edilməsi ilə bağlı fəaliyyətlər və öhdəliklər toplumu başa
düşülür.
Rola
nümunə
kimi:
verilənlər
bazasının
administratorunu, meneceri, şöbə rəisini və s. göstərmək olar.
Rol üsulunda hər bir istifadəçi üçün deyil, hər bir rol üçün
icazə verilən əlçatanlıq əməliyyatları hər bir obyekt ilə
müqayisə olunur. Bununla yanaşı hər bir istifadəçinin yerinə
yetirə biləcəyi rol ilə müqayisə edəcəyi rol tutuşdurulur. Bəzi
sistemlərdə istifadəçi eyni zamanda bir neçə rolu yerinə yetirə
bilər, bəzi sistemlərdə isə istifadəçinin bir və ya bir neçə rolu
yerinə yetirməsi məhdudlaşdırılır (nəzərə almaq lazımdır ki, bu
rollar bir-biri ilə ziddiyyət təşkil etmirlər).
RBAC modelinin formalaşdırılması üçün aşağıdakı
razılaşmalardan istifadə olunur:
S = subyekt – insan və ya avtomatlaşdırılmış agent.
R = rol – işçi funksiya və ya ad, avtorizasiya səviyyəsində
müəyyən edilir.
P = icazə - resursa təsdiq edilmiş daxil olma rejimi.
SE = sessiya – S, R və (və ya) P arasında uyğunluq.
SA = subyektin adı (Subject Assignment).
.
R
S
SA
Bu
zaman subyektlər rollarının əlaqəsinə və “çoxluğu çoxluğa
doğru” münasibəti olan subyektlərə görə təyin edilirlər (bir
subyektin bir neçə rolu və yaxud bir neçə subyektin bir rolu ola
bilər) .
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 50 ____________________________
RH = icazənin təyinatı (Permission Assignment).
.
R
P
PA
Bu zaman icazə rolları “çoxluğu çoxluğa doğru”
münasibətdə təyin edir.
RH = ierarxik rolların hissələrlə düzülməsi (Role
Hierarchy).
.
R
R
PH
Aşağıdakı şəkildə RBAC modelinin sxemi verilmişdir.
Şəkil 3. Əlçatanlığa nəzarətin rol modelinin sxemi (RBAC)
Rol modelinin əsas üstünlükləri:
1.
Administrasiyalaşmanın sadəliyi. DAC modelindən fərqli
olaraq bu modeldə hər bir “obyekt-istifadəçi” cütlüyü üçün
icazənin qeyd edilməsinə tələbat yoxdur, çünki bunun yerinə
“obyekt-rol” cütlüyü üçün icazə yazılır. İstifadəçinin cavabdeh
obyektinin dəyişməsi zamanı sadəcə onun rolu dəyişir. Rolların
iyerarxiyası (rol ozünə məxsus üstünlüklərlə yanaşı digər
rollardakı üstünlüklərə də varis ola bilər) administrasiyalaşma
prosesini sadələşdirir.
2.
Az üstünlüklər prinsipi. Rol modeli istifadəçiyə tələb
edilən məsələlərin minimum yerinə yetirilməsi üçün sistemdəki
rola uyğun qeydiyyatdan keçməyə imkan verir.
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 51 ____________________________
3.RBAC vahid sistem və ya əlavələr sərhəddində istifadəçi
üstünlüklərini idarə etmək üçün geniş istifadə olunur. Sistem
özünə: Microsoft Active Directory, SELLinux, FreeBSD, Solaris,
SUBD Oracle, PostgreSQL 8.1, SAP R/3 və RBAC-da effektiv
istifadə olunan çoxlu sayda sistemləri qoşur.
RBAC-ın köməyilə (əlçatanlıq ilə idarə edilən) diskrision və
mandat sistemlərini idarə etmək mümkündür.
ƏLÇATANLIĞA HƏDD QOYMA SİSTEMLƏRİ
Əlçatanlığa hədd qoyma modelinin əlçatanlığa hədd
qoyma sistemində (СРД - система разграничения доступа -
əlçatanlığa hədd qoyma sistemi - ƏHS) konkret təcəssüm
edilməsi,
hesablama
texnikası
vasitələrində
və
ya
avtomatlaşdırılmış sistemlərdə əlçatanlığa hədd qoyma
qanunlarının həyata keçirilməsi cəmidir.
Hədd qoymanın çoxlu sayda sistemləri əlçatanlığın
dispetçer konsepsiyasına əsaslanır. Konsepsiyanın əsasında
əlçatanlıq dispetçeri anlamı – subyektlərin bütün obyektlərə
müraciəti zamanı ortaq kimi iştirak edən abstrakt maşın anlamı
dayanır. Əlçatanlıq dispetçeri müdafiə baza verilənlərindən
istifadə edir. Bu verilənlərdə əlçatanlığın hədd qoyma qanunları
saxlanılır və bu informasiyaya əsaslanaraq subyektin obyektə
daxil olub-olmaması həll edilir.
Əlçatanlıq dispetçerinin əsasında aşağıdakı tələblər
dayanır:
Nəzarət edilən əməliyyatlara qoyulan tələblər əsasında
bütün subyektlərin sistemdəki obytektlər uzərində
yoxlanışı həyata keçirilir. Bu zaman dispetçerin yoxlama
aparması qeyri mümkündür;
Dostları ilə paylaş: |