Хавфсизликнинг дискрецион модели. Ушбу модель доирасида ахборотни ишлаш тизими ахборотдан фойдаланувчи субъектлар (S тўплам), ҳимояловчи ахборотга эга бўлган объектлар (О тўплам) ва бажаришга ваколатни англатувчи фойдаланиш ҳуқуқларининг чекли тўплами R мажмуи кўринишида ифодаланади. Шу билан бирга модел таъсири доирасига субъектлар орасидаги муносабатларни киритиш учун барча субъектлар бир вақтнинг ўзида объектлар ҳисобланади – S ⊆ O. Тизим ҳолати макони учун ташкил этувчи объектлар, субъектлар ва ҳуқуқлар тўпламларнинг декарт кўпайтмаси сифатида шакллантиради. Бу маконда тизимнинг жорий ҳолати учлик орқали аниқланади.Бу учликка субъектлар тўплами, объектлар тўплаши ва субъектларнинг объектлардан фойдаланиш хуқуқларини тавсифловчи фойдаланиш хуқуқлари матрицаси киради – q=(S,O,M). Матрица қаторлари субъектларга, устунлари эса объектларга мос келади. Объектлар тўплами ўз ичига субъектлар тўпламини олганлиги сабабли матрица тўғри тўртбурчак кўринишида бўлади. Матрицани ихтиёрий ячейкаси M[S,O] субъект “S” нинг объект “O” дан фойдаланиш хуқуқлари тўплами R га тегишли фойдаланиш хуқуқига йиғиндисига эга. Тизимнинг вақт бўйича аҳволи турли ҳолатлар орасидаги ўтишлар ёрдамида моделлаштирилади.
Белла ЛаПадуланинг мандатли (мухтор ҳуқуқли) модели. Фойдаланишни бошқаришнинг мандатли модели кўпгина мамлакатларининг давлат ва хукумат муассасаларда қабул қилинган манфий хужжат алмашиш қоидаларига асосланган. Белла ЛаПадула сиёсатининг асосий мазмуни амалий ҳаётдан олинган бўлиб, ҳимояланувчи ахборотни ишлашда қатнашувчиларга хавфсизлик сатхи номини олган махсус белги, масалан, “махфий” мутлақо махфий ва х.к. кабиларни тайинлашдан иборат. Хавфсизликнинг барча сатхлари ўрнатилган устунлик муносабати асосида тартибланади, масалан, “мутлақо махфий сатхи” махфий сатхидан юқори ёки ундан устун туради. Фойдаланишни назоратлаш ўзаро харакатдаги томонларнинг хавфсизлик сатхларига боғлиқ ҳолда қуйидаги иккита оддий қоидалар асосида амалга оширилади:
Ваколатли шахс (субъект) фақат хавфсизлик сатхи ўзининг хавфсизлик сатхидан юқори бўлмаган хужжатлардан ахборотни ўқишга ҳақли;
Ваколатли шахс (субъект) хавфсизлик сатхи ўзининг хавфсизлик сатхидан паст бўлмаган хужжатларга ахборот киритишга хақли.
Биринчи қоида юқори сатҳли шахслар томондан ишланадиган ахборотдан паст сатхли шахслар томонидан фойдаланишдан ҳимоялашни таъминлайди. Иккинчи қоида (жуда муҳим қоида) ахборотни ишлаш жараённинг юқори сатхли иштирокчиларига ахборотнинг сирқиб чиқишини (билиб ёки билмасдан) бартараф этади.
Хавфсизликнинг Белла ЛаПадулла моделида тизим Харрисон – Руззо – Ульман моделига ўхшаш субъектлар S, объектлар О ва фойдаланиш ҳуқуқлари тўплами кўринишида ифодаланади. Объектлар тўплами кўринишида ифодаланади. Объектлар тўплами субъектлар тўпламини ўз ичига олади S ⊆ O ва фойдаланишнинг фақат иккита хили read (ўқиш) write (ёзиш) кўрилади. Аммо ушбу модель қўшимча ҳуқуқларни (масалан, ахборотни қўшиш, программани бажариш ва х.к.) киритиш билан кенгайтирилиши мумкин бўлсада, улар базавий (ўқиш ва ёзиш) ҳуқуқлар орқали акслантирилади. Фойдаланишни мосланувчан бошқаришни таъминлашга имкон бермайдиган бундай қатъий ёндашишнинг ишлатилиши мандатли моделда субъектнинг объект устида бажариладиган амал назоратланмаслиги, балки ахборот оқими назоратланиши билан изоҳланади. Ахборот оқими фақат икки хил бўлиши мумкин: субъектдан объектга (ёзиш), ёки объектдан субъектга (ўқиш).
Do'stlaringiz bilan baham: |