S. K. Ganiyev, A. A. Ganiyev, D. Y. Irgasheva ma’lumotlar bazasi xavfsizligi
Yüklə 13,28 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- A ’loev 0 ‘, M, YA, Y o ‘,M, YA, Y о ft* Ruziev
| Xodim.
Kon fidensia l m a ’l u m o tl a r A m al la r K om an d ir o vk a T o p sh ir iq la r £ ? § Karimov 0 ‘,M Salimov o* 0 ‘ 0 ‘, YA, M 0 ‘, YA, M 0 ‘, YA, M M CÖ T3 A ’loev 0 ‘, M, YA, Y o ‘,M, YA, Y о ft* Ruziev 0 ‘,M , 0 ‘, M, o ‘,M, o ‘,M, 0 ‘,M , YA, Y YA, Y YA, Y YA, Y YA, Y Belgilashlar: O' - o‘qish; M - modifikatsiyalash; YA — yaratish; Y - yo‘qotish (yozuvlami). 1.4-rasm. Foydalanish matritsasi asosidagi xavfsizlik modeli. Bunday yondashishda ma’lumotlar bazasida foydalanishni cheklash tizimini foydalanuvchilar va resurslaming muayyan maj- muiga sozlashning moslanuvchanligi ta’minlanadi, ammo tizimdagi ma’lumotlar xavfsizligi holatining umumiy nazorati va auditi qiyinlashadi. Foydalanishni boshqarishga majburiy yondashish foydalanish ni yagona markazlashtirilgan ma’murlashni ko‘z;da tutadi. Ma’lu- 16 motlar bazasida maxsus ishonchli subyekt (ma’mur) ajratiladi va u (faqat u) ma’lumotlar bazasi obyektlaridan foydalanuvchi barcha qolgan subyektlami belgilaydi. Boshqacha aytganda, foydalanish matritsasi kataklarini to‘ldirish va o'zgartirish faqat tizim ma’muri tarafidan amalga oshiriladi. Majburiy usul foydalanishni qat’iy markazlashtirilgan bosh- qarishni ta’minlaydi. Shu bilan birga bu usulning foydalanuvchi- laming ehtiyojlari va vakolatlariga, foydalanishni cheklash tizimini sozlash nuqtayi nazaridan, moslashuvchanligi kamroq, aniqligi past- roq, chunki obyektlar (resurslar) tarkibi va konfidensialligi xususi- dagi eng to‘liq tasawurga ulaming egalari ega boiadilar. Amalda foydalanishni boshqarishning kombinatsiyalangan usuli qoilanishi mumkin. Unga binoan obyektlardan foydalanish vakolatining ma’lum qismi ma’mur tomonidan, boshqa qismi esa obyekt egalari tomonidan o‘matiladi. An’anaviy sohalarda (kompyuter sohasida emas) va texnolo- giyalarda axborot xavfsizligini ta’minlashga yondashishlaming tadqiqi ko‘rsatadiki, ma’lumotlar xavfsizligining bir sathli modeli real ishlab chiqarish va tashkiliy sxemalami adekvat akslantirishga yetarli emas. Xususan, an’anaviy yondashishlar axborot resurslarini konfidensiallik darajasi (mutlaqo maxfiy-SS, maxfiy-S, konfiden- sial-K va h.) bo‘yicha kategoriyalashdan foydalanadi. Mos holda axborot resurslaridan foydalanuvchi subyektlar (xodimlar) ham mos ishonch darajasi bo‘yicha kategoriyalanadi. Ularga 1-darajali do pusk, 2-darajali dopusk va h. beriladi. Dopusk tushunchasi axbo- rotdan foydalanishni cheklashning mandatli (vakolatli) prinsipini belgilaydi. Mandatli prinsipga binoan 1-darajali dopuskga ega xodim “SS”, “S” va “K” darajali har qanday axborot bilan ishlash huquqiga ega. 2-darajali dopuskga ega xodim “S”va “K” darajali har qanday axborot bilan ishlash huquqiga ega. 3-darajali dopuskga ega xodim “K” darajali har qanday axborot bilan ishlash huquqiga ega. MBBTda foydalanishni cheklash tizimini qurishning mandatli prinsipi Bell-LaPadula modeli deb ataluvchi ma’lumotlar xavfsiz ligining ko‘p sathli modelini amalga oshiradi. (1.5-rasm). Bell-La Padula modelida obyektlar va subyektlar foydalanish- ning ierarxik mandatli prinsipi bo‘yicha kategoriyalanadi. 1- (eng yuqori) darajali dopuskga ftga. -«subyekt konfidensialliknine 1- (eng yuqori) sathli obyektlaridan va avtomatik tarzda konfidensiallik sathlari ancha past obyektlardan (ya’ni 2- va 3-sathli obyektlardan) foydalana oladi. Mos holda, 2-darajali dopuskga ega subyekt konfidensiallikning 2- va 3-sathli obyektlaridan foydalana oladi. 1.5-rasm. Ma’lumotlar xavfsizligining Bell-LaPadula modeli. Bell-LaPadula modelida xavfsizlik siyosatining ikkita asosiy cheklashlari o‘matiladi va madadlanadi: - yuqorini o‘qish man etiladi (no read up - NRU); - pastga yozish man etiladi (no write down - NWD). NRU cheklash foydalanishni cheklashning mandatli prinsipini mantiqiy natijasi hisoblanadi, ya'ni subyektlarga dopusklari imkon bermaydigan yuqori sathli konfidensiallikka ega obyektlardan foy- dalanish man etiladi. NWD cheklash konfidentsialligi yuqori sathli obyektlardan axborotni nusxalash yo‘li bilan konfidensialligi bo‘lmagan yoki konfidensialligi past sathli obyektlarga konfidensial axborotning o‘tkazilishini (sirqib chiqishini) bartaraf etadi. Amalda ma’lumotlar bazasi xavfsizligi monitorining real siyosatlarida ko‘pincha mandatli prinsip elementlari bilan foyda lanishni ixtiyoriy boshqarishli prinsipi birgalikda “kuchaytirilgan” foydalanishni majburiy boshqarishli diskresion prinsip ishlatiladi (subyektlar dopuskini faqat ma’mur belgilaydi va o‘zgartiradi, obyektlaming konfidensiallik sathini faqat obyekt egalari belgilaydi va o‘zgartiradi). Yüklə 13,28 Kb. Dostları ilə paylaş:
|