Axborotlashgan jamiyat haqida tushuncha

Yolgonning mumkin emasligi

Download 32,62 Kb.

bet	5/6
Sana	06.06.2022
Hajmi	32,62 Kb.
	#641481

1 2 3 4 5 6

Bog'liq
Axborotlashgan jamiyat haqida tushuncha.

Resurslardan foydalanuvchanlik
Foydalanuvchanlikni boshqarish

Yolgonning mumkin emasligi. Yolgonning mumkin emasligini kafolatlovchi vositalar uzatuvchi va qabul qiluvchining axborotlar uzatilganligi xaqiqat ekanligidan tonishlariga imkon bermasligi kerak. Shunday qilib, agar axborot ishonch qozonmagan uzatuvchi tomonidan yuborilgan bo’lsa, qabul qiluvchi axborot xuddi shu uzatuvchi tomonidan yuborilganligini isbot qilish imkoniyatiga ega bo’lishi zarur.
Resurslardan foydalanuvchanlik. Buzilishlarning ko’pgina xillari resurslardan foydalanuvchanlikni yo’qolishiga yoki ulardan foydalanishning qiyinlashishiga olib keladi. Bunda bazi xollarda autentifikastiya va shifrlash kabi avtomatlashtirilgan qarshi choralar samara bersa, bazi xollarda buzilishlarni oldini olish yoki sistema foydalanuvchanligini tiklash uchun malum fizikaviy harakatlar talab qilinadi.
Foydalanuvchanlikni boshqarish. Foydalanuvchanlikni boshqarish deganda aloka kanallari orqali tarmoq uzellaridan, ilovalardan foydalanishni chegaralash va nazorat qilish imkoniyati tushuniladi. Bunday nazoratda xar bir obekt o’zining vakolat doirasiga ega bo’lganligi sababli obektlarning resurslardan foydalanishga urinishlarining xar birida obektlarni identifikastiyalash imkoniyati mavjud bo’lishi kerak.
Xavfsizlik modellari bajaradigan vazifalari bo’yicha samoletlarning aerodinamik modellari yoki kemalarning suzamollik modellari kabi sistemaning yashovchanligini asoslashga, uning arxitekturasini, qurilishida foydalanadigan asosiy prinstiplarni aniqlashga imkon beradi.
Hozirda turli xavfsizlik modellari mavjud bo’lib, quyidagilardan ko’proq foydalaniladi:
Bella va La-Padula modeli. Bu modelda foydalanish xuquqini cheklash vositalarini qurish maqsadida aktiv subektlar S’ va passiv ob’ektlar Q tushunchalari kiritilgan bo’lib sub’ektlarning passiv ob’ektlardan foydalanish xuquqlari turlicha bo’ladi. Ba’zida bu model «foydalanish xuquqini cheklovchi matrista modeli» deb yuritiladi.
Denning modeli. Bu model maxfiylikning turli satxiga ega bo’lgan hujjatlar bilan ishlashdagi ximoya vositalarining ierarxik (shajara) modelidir. Bunda variant sifatida himoyaning konstentrik halqalari tushunchasi kiritilgan bo’lib, ichki halqalar maxfiylikning maksimal satxiga mos kelsa, tashqariga yaqinlashgan sari maxfiylik satxi pasayadi.
Landver modeli. Bu modeldan kompyuter informastiyasining xavfsizligi informastiyani barcha kiritish-chiqarish amallarini himoyalash orqali ta’minlanuvchi lokal va korporativ tarmoqlarda foydalaniladi.
Ko’pgina mavjud real vaqtli operastion sistemalarda Bella va La-Padula modeli ishlatiladi. Bu modelda foydalanish dispetcherining ishlatilishi shart bo’lib, himoya sistemasi quyidagi uchlik orqali ifodalanadi: Zq< S, Q, P >
bu erda S sub’ektlar to’plami, Q- ob’ektlar to’plami, P- sub’ektlarning ob’ektlardan foydalanish xuquqlari to’plami.
Bella va La-Padula modelining strukturasi quyidagi rasmda keltirilgan.

Bitta muolaja bir vaqtning o’zida ham sub’ekt, ham ob’ekt vazifasini o’tashi mumkin. Foydalanish xuquqi bitli vektor R,E,W,M,A,O orqali aniqlanadi. Bu erda R-o’qish, E-tahrir qilmoq, W-yozish, M-modifikastiyalash, A-ma’muriyat, O-mulkdor. Foydalanishning minimal xuquqi to’rtta R,E,W,M bitlar orqali aniqlanadi. Foydalanish xuquqini foydalanish ma’muriyati belgilaydi va birorta foydalanuvchi ||P|| matristadan foydalana olmaydi va uni o’zgartira olmaydi.

Aksariyat hujumlar passiv bo’lganligiga qaramasdan xatto aktiv hujumga tayyor turgan potenstial buzg`unchini ham aniqlash mumkin.
Eng ishonchli modellar sifatida

Download 32,62 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6