3-маъруза. Маълумотлар базасини ҳимоялаш ва фойдаланишларни чеклашнинг хавфсизлик моделлари



Download 32,2 Kb.
bet3/4
Sana22.02.2022
Hajmi32,2 Kb.
#101823
1   2   3   4
Bog'liq
3-Маълумотлар базасини ҳимоялаш ва фойдаланишларни чеклашнинг хавфсизлик моделлари

Хавфсизликнинг дискрецион модели. Ушбу модель доирасида ахборотни ишлаш тизими ахборотдан фойдаланувчи субъектлар (S тўплам), ҳимояловчи ахборотга эга бўлган объектлар (О тўплам) ва бажаришга ваколатни англатувчи фойдаланиш ҳуқуқларининг чекли тўплами R мажмуи кўринишида ифодаланади. Шу билан бирга модел таъсири доирасига субъектлар орасидаги муносабатларни киритиш учун барча субъектлар бир вақтнинг ўзида объектлар ҳисобланади – S ⊆ O. Тизим ҳолати макони учун ташкил этувчи объектлар, субъектлар ва ҳуқуқлар тўпламларнинг декарт кўпайтмаси сифатида шакллантиради. Бу маконда тизимнинг жорий ҳолати учлик орқали аниқланади.Бу учликка субъектлар тўплами, объектлар тўплаши ва субъектларнинг объектлардан фойдаланиш хуқуқларини тавсифловчи фойдаланиш хуқуқлари матрицаси киради – q=(S,O,M). Матрица қаторлари субъектларга, устунлари эса объектларга мос келади. Объектлар тўплами ўз ичига субъектлар тўпламини олганлиги сабабли матрица тўғри тўртбурчак кўринишида бўлади. Матрицани ихтиёрий ячейкаси M[S,O] субъект “S” нинг объект “O” дан фойдаланиш хуқуқлари тўплами R га тегишли фойдаланиш хуқуқига йиғиндисига эга. Тизимнинг вақт бўйича аҳволи турли ҳолатлар орасидаги ўтишлар ёрдамида моделлаштирилади.
Белла ЛаПадуланинг мандатли (мухтор ҳуқуқли) модели. Фойдаланишни бошқаришнинг мандатли модели кўпгина мамлакатларининг давлат ва хукумат муассасаларда қабул қилинган манфий хужжат алмашиш қоидаларига асосланган. Белла ЛаПадула сиёсатининг асосий мазмуни амалий ҳаётдан олинган бўлиб, ҳимояланувчи ахборотни ишлашда қатнашувчиларга хавфсизлик сатхи номини олган махсус белги, масалан, “махфий” мутлақо махфий ва х.к. кабиларни тайинлашдан иборат. Хавфсизликнинг барча сатхлари ўрнатилган устунлик муносабати асосида тартибланади, масалан, “мутлақо махфий сатхи” махфий сатхидан юқори ёки ундан устун туради. Фойдаланишни назоратлаш ўзаро харакатдаги томонларнинг хавфсизлик сатхларига боғлиқ ҳолда қуйидаги иккита оддий қоидалар асосида амалга оширилади:
Ваколатли шахс (субъект) фақат хавфсизлик сатхи ўзининг хавфсизлик сатхидан юқори бўлмаган хужжатлардан ахборотни ўқишга ҳақли;
Ваколатли шахс (субъект) хавфсизлик сатхи ўзининг хавфсизлик сатхидан паст бўлмаган хужжатларга ахборот киритишга хақли.
Биринчи қоида юқори сатҳли шахслар томондан ишланадиган ахборотдан паст сатхли шахслар томонидан фойдаланишдан ҳимоялашни таъминлайди. Иккинчи қоида (жуда муҳим қоида) ахборотни ишлаш жараённинг юқори сатхли иштирокчиларига ахборотнинг сирқиб чиқишини (билиб ёки билмасдан) бартараф этади.
Хавфсизликнинг Белла ЛаПадулла моделида тизим Харрисон – Руззо – Ульман моделига ўхшаш субъектлар S, объектлар О ва фойдаланиш ҳуқуқлари тўплами кўринишида ифодаланади. Объектлар тўплами кўринишида ифодаланади. Объектлар тўплами субъектлар тўпламини ўз ичига олади S ⊆ O ва фойдаланишнинг фақат иккита хили read (ўқиш) write (ёзиш) кўрилади. Аммо ушбу модель қўшимча ҳуқуқларни (масалан, ахборотни қўшиш, программани бажариш ва х.к.) киритиш билан кенгайтирилиши мумкин бўлсада, улар базавий (ўқиш ва ёзиш) ҳуқуқлар орқали акслантирилади. Фойдаланишни мосланувчан бошқаришни таъминлашга имкон бермайдиган бундай қатъий ёндашишнинг ишлатилиши мандатли моделда субъектнинг объект устида бажариладиган амал назоратланмаслиги, балки ахборот оқими назоратланиши билан изоҳланади. Ахборот оқими фақат икки хил бўлиши мумкин: субъектдан объектга (ёзиш), ёки объектдан субъектга (ўқиш).

Download 32,2 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish