Nazariy o`quv mashg`ulotining o`qitish texnologiyasi

Ko‘pgina real vaqt masshtabida ishlaydigan mavjud operatsion sistemalar uchun Bella va La-Padula ximoya sistemasi konsepsiyasidan foydalaniladi. Bu modelda foydalanish dispetcherining qo‘llanilishi talab etiladi. Axborotni ximoya qilish sistemasining o‘zi esa uchlik ko‘rinishida tasvirlanadi:

Z=(S,Q,P)

bu erda:

S – foydalanuvchilar va ular dasturlaridan iborat sub’ektlar hamda o‘zidan-o‘zi paydo qiluvchi jarayonlar, protseduralar va b.;

Q – sub’ektlar bilan so‘rov olib borishi mumkin bo‘lgan sistemaning ob’ekt (resurslari) to‘plami; ob’ektlarga dasturlar, protseduralar, ma’lumotlar disklari, tomlar, fayllar, aloxida fayl yozuvlari va qurilmalar mansub;

P – sub’ektlarning ob’ektlardan foydalanish huquqlari to‘plami.

Axborotni ximoya qilish sistemasining umumiy strukturasi 1-rasmda keltirilgan.

Sub’ektlar

( S )

( Q )

Foydalanish matrisasi

Axborotni ximoya qilish sistemasining umumiy strukturasi.

Foydalanishning minimal huquqi to‘rt bit bilan aniqlanadi: R, E, W, M. Foydalanish huquqini foydalanish administratori aniqlaydi va xech qaysi foydalanuvchi ||P|| matritsadan foydalanish imkoniga ega emas, lekin uni o‘zgartirishi mumkin.

Ko‘proq ishonchli haqiqiylikka mos model sifatida o‘yin ximoya modellari ifodalanadi, ya’ni bunday modellarda kamida ikkita tomon mavjud bo‘ladi. Birinchi tomon axborotni ximoya qilish sistemasini, ikkinchi tomon esa birinchi tomon vositasida qurilgan ximoyani egallash sistemasini quradi.

Shunday bo‘lishiga qaramasdan ko‘pgina atakalar va beruxsat foydalanishga bo‘lgan harakatlar passiv (ya’ni foydalanuvchi haqida axborot yig‘ish va nusxalash) hisoblanadi va o‘zida faol atakaga tayyor potensial buzg‘unchini oshkor qilishi ham mumkin.