Himoyalangan tizimlarni ko‘rib chiqishda ob’ektga yo‘naltirilgan yondashuvni qo‘llash

Download 47,91 Kb.

Sana	07.07.2022
Hajmi	47,91 Kb.
	#752478

Bog'liq
10-mavzu Himoyalangan tizimlarni ko

Himoyalangan tizimlarni ko‘rib chiqishda ob’ektga yo‘naltirilgan yondashuvni qo‘llash
Xarrison-Ruzzo-Ulmanning diskretsion modeli
Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ularning bajarilishi ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi.
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda foydalanishadi:
- ishlab chiqariladigan tizim xavfsizligi siyosatining formal spetsifikatsiyasini (tafsilotli ro‘yxatini) tuzishda;
-himoya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;
- tizim xavfsizligini etalon model sifatida tahlillash jarayonida;
- xavfsizlik siyosatiga rioya qilishning formal isboti y oii bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.Iste’molchilar xavfsizlikning formal modellarini tuzish yoii bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli boimagan shaklda yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega boiadilar.
Kvalifikatsiya (malaka) bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tahlillash mobaynida xavfsizlik modelidan etalon sifatida foydalanadilar.
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.
1. Tizim o‘zaro harakatdagi “subyektlar” va “obyektlar” maj-
muasidan iborat. Obyektlami intuitiv ravishda axborotli konteynerlar ko‘rinishida tasavvur etish mumkin, subyektlami esa obyektlarga turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasawur etishda axborotni ishlash xavfsizligi, xavfsizlik siyosatini shakllantiruvchi qoidalar va cheklashlar to‘plamiga mos holda subyektlaming obyektlardan foydalanishni boshqarish masalasini yechish orqali ta’minlanadi. Agar subyektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “obyekt” va “subyekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi mumkin.
2. Tizimdagi barcha o‘zaro harakatlar subyektlar va obyektlar orasida ma’lum xildagi munosabatlami o‘matish orqali modellashtiriladi.
3. Barcha amallar o‘zaro harakat monitori yordamida nazo- ratlanadi va xavfsizlik siyosati qoidalariga muvofiq man etiladi yoki ruxsat beriladi.
4. Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoidalarga mos holda subyektlar va obyektlar orasida barcha o‘zaro harakatlar amalga oshirilishi shart. Ushbu qoidalami buzilishiga olib keluvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to‘sib qo‘yiladi va amalga oshirilishi mumkin emas.
5. Subyektlar, obyektlar va ular orasidagi munosabatlar (o‘malilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizimning har bir holati modelda taklif etilgan xavfsizlik mezoniga muvofiq, xavfsiz yoki tahlikali bo‘ladi.
6. Xavfsizlik modelining asosiy elementi - xavfsiz holatidagi
tizim barcha o'rnatilgan qoida va chcklashlarga rioya qilinganida tahlikali holatga o'lisli mumkin emasligi tasdig‘ining (teoremasining) isboti.
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mumtoz) diskretsion model hisoblanib, subyektlaming obyektlardan foydalanishni ixtiyoriy boshqarishni va foydalanish huquqlarining tarqalishi nazoratini amalga oshiradi.
Ushbu model doirasida axborotni ishlash sistemasi axborotdan Ibydalanuvchi subyektlar (s to‘plam), himoyalanuvchi axborotga ega bo‘lgan obyektlar (° to‘plam) va mos harakatlami (masalan o‘qish (R), yozish (W), dastumi bajarish (£)) vakolatini anglatuvchi foydalanish huquqlarining chekli to‘plami R= 0i.r,....r„} majmuiko‘rinishida ifodalanadi.
Shu bilan birga model ta’siri doirasiga subyektlar orasidagi munosabatlami kiritish uchun barcha subyektlar bir vaqtning o‘zida obyektlar hisoblanadi - sco . Tizim ahvoli holat tushunchasi yor- damida modellashtiriladi. Tizim holati makoni uni tashkil etuvchi obyektlar, subyektlar va huquqlar to‘plamlarining dekart ko‘- paytmasi sifatida shakllantiriladi - o xs-xr . Bu makonda tizimning joriy holati uchlik orqali aniqlanadi. Bu uchlikka subyektlar to‘plami, obyektlar to‘plami va subyektlarning obyektlardan foydalanish huquqlarini tavsiflovchi foydalanish matritsasi kiradi -
o_pl ,o_p2,....o_pn3
Bu yerda a - komanda nomi; *. - komanda parametrlari bolib, subyektlar va obyektlaming identifikatorlari hisoblanadi; *iva °,- “l ”dan “ft ’’gacha diapazonda subyektlar va obyektlaming in- dekslari; °p, - elementar amallar. Komanda tarkibidagi elementar amallar м matritsa yacheykalarida ko‘rsatilgan foydalanish huquqlarining mavjudligini anglatuvchi barcha shartlar haqiqiy bo‘1ganidagina bajariladi.Klassik (mumtoz) modelda faqat quyidagi elementar amallar joiz hisoblanadi:
enter “r” into m[s ,o] (“s ” subyektga ” obyekt uchun “r ” huquqni qo‘shish (kiritish))
delete “r” from ми, о] ( “ s ” subyektdan ” obyekt uchun “r ” xuquqni yo‘q qilish)
create subject “s ” (yangi ” subyektni yaratish)
create subject ” (yangi “p ” obyektni yaratish)
destroy subject “s ” (mavjud ” subyektni yo‘q qilish)
destroy subject “° ” (mavjud ” obyektni yo‘q qilish)
q = cs.o.ao holatda bo‘lgan tizimda ixtiyoriy elementar amal “op ”ning ishlatilishi tizimning boshqa q'(s’,o',m') holatga o‘tishiga sabab bo‘ladiki, bu holat oldingi holatdan bo‘lmaganida bitta komponenti bilan farqlanadi.
Bazaviy amallaming ishlatilishi tizim holatida quyidagi o‘zgarishlarga olib keladi:
enter “r” into №, o] (bu erda * e s,o e о )
0=0
s' = s
M [X j, v0] = M[xs,x c] agar - (s, o) bo'lsa.
M [s, о] = М[з. о] U {г}.
“enter” amali foydalanish matritsasining mavjud yacheykasiga “r ” huquqini kiritadi. Har bir yacheykaning tarkibi foydalanish huquqi to‘plami sifatida ko‘riladi, ya’ni agar kiritilayotgan huquq bu to‘plamda bo‘lsa, yacheyka o‘zgarmaydi. “enter” amali foydalanish matritsasiga faqat huquq qo‘shadi va hech narsani yo‘q qilmaydi.
Shu sababli bu amalni “monoton” amal deb atashadi.
delete “r”from (buyerdases.oeo )
0 = 0
S' mS
= Mlx„x0] agar [(*],.*„) * Сs. о).
M1' |s. o) = M [s.o](r).
“delete” amalining ta’siri “enter” amalining ta’siriga teskari.
Bu amal foydalanish matritsasining yacheykasidagi huquqni yo‘q qiladi, agar bu huquq ushbu yacheykada bo‘isa, har bir yacheykaning tarkibi foydalanish huquqi to‘plami sifatida ko‘rilganligi sababli, yo‘q qilinadigan huquq ushbu yacheykada bo‘lmasa, “delete” amali hech narsa qilmaydi. “delete” amali foydalanish matritsasidan axborotni yo‘q qilishi sababli, bu amal “monoton bo‘lmagan” amal deb ataladi.

Download 47,91 Kb.

Do'stlaringiz bilan baham: