motlar bazasida maxsus ishonchli subyekt (ma’mur) ajratiladi va u
(faqat u) ma’lumotlar bazasi obyektlaridan
foydalanuvchi barcha
qolgan subyektlami belgilaydi. Boshqacha aytganda, foydalanish
matritsasi kataklarini to‘ldirish va o'zgartirish faqat tizim ma’muri
tarafidan amalga oshiriladi.
Majburiy usul foydalanishni qat’iy markazlashtirilgan bosh-
qarishni ta’minlaydi. Shu bilan birga bu usulning foydalanuvchi-
laming
ehtiyojlari va vakolatlariga, foydalanishni cheklash tizimini
sozlash nuqtayi nazaridan, moslashuvchanligi kamroq, aniqligi past-
roq, chunki obyektlar (resurslar) tarkibi va konfidensialligi xususi-
dagi eng to‘liq tasawurga ulaming egalari ega boiadilar.
Amalda foydalanishni boshqarishning kombinatsiyalangan
usuli qoilanishi mumkin. Unga binoan obyektlardan foydalanish
vakolatining ma’lum qismi ma’mur
tomonidan, boshqa qismi esa
obyekt egalari tomonidan o‘matiladi.
An’anaviy sohalarda (kompyuter sohasida emas) va texnolo-
giyalarda axborot xavfsizligini ta’minlashga yondashishlaming
tadqiqi ko‘rsatadiki, ma’lumotlar xavfsizligining bir sathli modeli
real ishlab chiqarish va tashkiliy sxemalami adekvat akslantirishga
yetarli emas. Xususan, an’anaviy yondashishlar axborot resurslarini
konfidensiallik darajasi (mutlaqo
maxfiy-SS, maxfiy-S, konfiden-
sial-K va h.) bo‘yicha kategoriyalashdan foydalanadi. Mos holda
axborot resurslaridan foydalanuvchi subyektlar (xodimlar) ham mos
ishonch darajasi bo‘yicha kategoriyalanadi. Ularga 1-darajali do
pusk, 2-darajali dopusk va h. beriladi. Dopusk tushunchasi axbo-
rotdan foydalanishni cheklashning mandatli (vakolatli)
prinsipini
belgilaydi. Mandatli prinsipga binoan 1-darajali dopuskga ega
xodim “SS”, “S” va “K” darajali har qanday axborot bilan ishlash
huquqiga ega. 2-darajali dopuskga ega xodim “S”va “K” darajali har
qanday axborot bilan ishlash huquqiga ega. 3-darajali dopuskga ega
xodim “K” darajali har qanday axborot bilan ishlash huquqiga ega.
MBBTda foydalanishni cheklash tizimini qurishning mandatli
prinsipi Bell-LaPadula modeli deb ataluvchi ma’lumotlar xavfsiz
ligining ko‘p sathli modelini amalga oshiradi. (1.5-rasm).
Bell-La Padula modelida obyektlar va subyektlar foydalanish-
ning ierarxik mandatli prinsipi bo‘yicha kategoriyalanadi. 1- (eng
yuqori) darajali dopuskga ftga. -«subyekt konfidensialliknine 1- (eng
yuqori) sathli obyektlaridan va avtomatik
tarzda konfidensiallik
sathlari ancha past obyektlardan (ya’ni 2- va 3-sathli obyektlardan)
foydalana oladi. Mos holda, 2-darajali dopuskga ega subyekt
konfidensiallikning 2- va 3-sathli obyektlaridan foydalana oladi.
1.5-rasm. Ma’lumotlar xavfsizligining Bell-LaPadula modeli.
Bell-LaPadula modelida xavfsizlik siyosatining ikkita asosiy
cheklashlari o‘matiladi va madadlanadi:
- yuqorini o‘qish man etiladi (no read up - NRU);
- pastga yozish man etiladi (no write down - NWD).
NRU cheklash foydalanishni cheklashning mandatli prinsipini
mantiqiy
natijasi hisoblanadi, ya'ni subyektlarga dopusklari imkon
bermaydigan yuqori sathli konfidensiallikka ega obyektlardan foy-
dalanish man etiladi.
NWD cheklash konfidentsialligi yuqori sathli obyektlardan
axborotni nusxalash yo‘li bilan konfidensialligi bo‘lmagan yoki
konfidensialligi past sathli obyektlarga konfidensial axborotning
o‘tkazilishini (sirqib chiqishini) bartaraf etadi.
Amalda ma’lumotlar bazasi xavfsizligi
monitorining real
siyosatlarida ko‘pincha mandatli prinsip elementlari bilan foyda
lanishni ixtiyoriy boshqarishli prinsipi birgalikda “kuchaytirilgan”
foydalanishni majburiy boshqarishli diskresion prinsip ishlatiladi
(subyektlar dopuskini faqat ma’mur belgilaydi va o‘zgartiradi,
obyektlaming konfidensiallik sathini faqat obyekt egalari belgilaydi
va o‘zgartiradi).
Dostları ilə paylaş: