boshlanadi. Ushbu amallar odatda
operatsion tizim tomonidan
boshqariladi.
Foydalanishni cheklashning diskretsion vositalarining qoila-
nilishi axborotni uzatishni nazoratlash masalasini yechishga imkon
bermaydi. Bunga sabab, ushbu vositalar avtorizatsiyalangan foyda-
lanuvchiga qonuniy tarzda konfidensial axborotni olib, undan bosh-
qa avtorizatsiyalanmagan foydalanuvchilaming foydalana olish-
lariga imkon tug‘dirishga to'sqinlik qila olmaydi. Chunki, vakolatlar
ma’lumotlardan (relyatsion MBBT holida relyatsion jadvallar qato-
ridan) alohida mavjud. Natijada ma’Iumotlar “egasiz” bo‘lib qoladi
va ulami jadvallardan foydalanib, hatto MBBT vositalari yordamida
xohlagan shaxsga uzatishga hech narsa to‘sqinlik qilmaydi.
Xavfsizlik modellarining dastlabkilaridan biri foydalanishni
diskretsion modeli
ADEPT-50
hisoblanadi. Modelda xavfsizlikka
tegishli obyektlaming to‘rtta xili ko‘rsatilgan: foydalanuvchilar (u),
topshiriqlar (j), terminallar (t) va fayllar (f).
Shu bilan birga har bir
obyekt to‘rt oichamli kortej orqali tavsiflanadi.
Nazorat savollari
1. Foydalanishni diskretsion boshqarish.
2. Foydalanishni diskretsion boshqarishdagi xavfsizlik matrit-
sasini tushuntiring.
3.Foydalanishni diskretsion cheklashning afcalliklari.
4.Foydalanishni diskretsion cheklashning kamchiliklari.
2.3. Mandatli model asosida ma’Iumotlar bazasidan
foydalanishni cheklashni tashkil etish
Mandatli modellar subyektlar va obyektlar xavfsizligi atribut-
lari to‘plamida aniqlangan foydalanishni taqdim etish qoidalari
majmuidan iborat foydalanishni mandatli chekTashga (Mandatory
Access Control) asoslangan.
Foydalanishni mandatli cheklash - obyektlardagi axborot kon-
fidensialligi bilan xarakterlanuvchi belgiga va konfidensiallikning
bunday darajali axborotga subyektlaming murojaatiga rasmiy rux-
49
satga (dopuskga) asoslangan subyektlaming ma’lumotlar
obyekt-
laridan foydalanishni cheklash.
Foydalanishni diskretsion cheklashdan farqli holda, mandatli
foydalanish axborotni bir foydalanuvchidan boshqasiga uzatishga
cheklashlar qo‘yadi. Bu troyan otlari muammosini yechishga imkon
beradi. Mandatli modeliarga Bell-LaPadula, MMS modellarini mi-
sol tariqasida ko‘rsatish mumkin. Maiumki, mandatli modellarda,
xususan, Bell-LaPadulaning klassik modelida, tasniflovchi to‘plam
sifatida konfidensiallik darajalarining chiziqli panjarasidan foydala-
niladi. Foydalanish subyektlarining konfidensiallik
darajasi panja-
rasidagi aksi darajalangan ishonch paradigmasini ifodalasa, foyda
lanish obyektlarining aksi esa konfidensiallikning rutbali oichovi
(maxfiylik griflari) paradigmasini, ya’ni mos axborotning nazoratsiz
tarqalishi natijasidagi zarar darajasini ifodalaydi.
Konfidensiallik belgilari asosan maiumotlami xarakterlaydi:
ulaming mansubligini, muhimligini, e’tiborligini, konfidetsiallik da
rajasini, obyekt maiumotlarining (jadvallar, ustunlar, qatorlar yoki
hoshiyalar) qiymatini va h. Konfidensiallik belgilari himoya obyek-
tining mavjudligi mobaynida o‘zgarmaydi (ular faqat himoya
obyekti bilan birgalikda yo‘q qilinadi) va himoyalanuvchi ma'lu-
motlar bilan birgalikda joylashtiriladi.
MBBTning foydalanishni cheklash qismtizimida bunday xil
cheklashni amalga oshirish axborotdan fovdalanishga ruxsat olishda
konfidensiallik belgilarini e’tiborsiz qoidirmaydi. Foydalanishni
cheklash qismtizimining bunday amalga oshirilishi, odatda, sérver
mashinasida va mijoz mashinasida vositalar
kompleksidan iborat
bo'ladi. Bunda operatsion tizimning maxsus himoyalangan versi-
yasidan foydalanish mumkin.
Saqlanuvchi muolajalaming murakkab naborini qoMlash orqali
foydalanishni mandatli cheklashning qandaydir modifikatsiyasini
amalga oshirish ham mumkin. Bunda jadvalga belgilar qo‘shimcha
atribut sifatida qo‘shilib, jadvallardan foydalanish umuman man
etiladi va birorta ham ilova saqlanuvchi muolajadan tashqari
interaktiv SQL-so‘rovni bajara olmaydi. Bu holda foydalanish
yetarlicha murakkab va xavfsizlik ma’muriga ishonchning ma’lum
darajasini ko‘zda tutadi, chunki xavfsizlik ma’muri maiumotlar
bazasi strukturasini va demak, saqlanuvchi muolajalami o‘zgartirish
50
huquqiga ega va konfidensial (maxfiy) ma’lumotlami boshqarishdan
chetlanmagan.
Ishonchlilik darajasi turli foydalanuvchilarning multikonfiden-
sial ma’lumotlar fragmentlaridan foydalanishlarini cheklashni foy-
dalanishni cheklashning ko‘p sathli siyosatini
tuzish orqali amalga
oshirish imkoniyati aniqlangan. Bunda boshqarish va foydalanishni
nazoratlash ma’lumotlar bazasida saqlanuvchi axborotning konfi-
densiallik darajasiga muvofiq amalga oshiriladi. Foydalanishni
cheklashning ko‘p sathli siyosati Bell-LaPadula modeli asosida tuzi-
ladi. Ushbu model m a’lumotlardan foydalanishni so‘rovchi subyekt-
lami, aktiv jarayonlarni va obyektlami, ya’ni fayllami, jadvallarni,
yozuvlami, hoshiyalami boshqarishga mo‘ljallangan. Bell-LaPadula
bo'yicha modellashning mohiyati obyektlami konfidensiallik dara
jasi bo‘yicha, subyektlami esa ishonchlilik darajasi bo‘yicha tas-
niflashdan iborat. So‘ngra konfidensiallik sinfiga nisbatan foyda-
lanish sathi vakolatlarining naborini tavsiflovchi qoida shakllan-
tiriladi.
Bell-LaPadula modeli asosidagi ma’lumotlar bazasini himoya-
lash mexanizmi axborot kategoriyalarini ma’lumotlar konfiden-
sialligi sinfieirining “teskari vorisligi” asosida quriladi.
Teskari vo-
rislikning ma’nosi quyidagicha (2.5-rasm).
2.5-rasm. Ma’lumotlar konfidensialligi sinflarining ierarxiyasi.
Ma’lumotlar konfidensialligi sinflaming qandaydir ierarxiyasi
beriladi. Undan tashqari, muhimlik alomati bo‘yicha kategoriyalar
51
to'plamini ifodalovchi sinflar doirasida maiumotlar guruhlari
majmui shakllantiriladi. Axborot muhimligi darajasi oshishi bilan
mos axborot kategoriyasi meros qilinadi. Boshqacha aytganda,
axborotning mos kategoriyasidan foydalanishga ruxsat oigan
foydalanuvchi muhimligi kamroq ma’lumotlami o‘qish huquqiga
ega boiadi.
Mos kategoriya ma’lumotlaridan
foydalanish foydalanuv-
chining dopuski darajasiga muvofiq tanlanuvchi foydalanish filtri
yordamida ta’minlanadi. Foydalanishni mandatli cheklashli foyda
lanishni cheklash qismtizimining modeli 2.6-rasmda keltirilgan.
"T SET
Dostları ilə paylaş: