3. Lendver modeli - shunday kompyuter tarmoqlarida foydalaniladiki, bunday tarmoqdagi axborot xavfsizligi axborotni kiritish-chiqarish operatsiyalarining ximoyasi bilan ta’minlanadi.
Ko‘pgina real vaqt masshtabida ishlaydigan mavjud operatsion sistemalar uchun Bella va La-Padula ximoya sistemasi konsepsiyasidan foydalaniladi. Bu modelda foydalanish dispetcherining qo‘llanilishi talab etiladi. Axborotni ximoya qilish sistemasining o‘zi esa uchlik ko‘rinishida tasvirlanadi:
Z=(S,Q,P)
bu erda:
S – foydalanuvchilar va ular dasturlaridan iborat sub’ektlar hamda o‘zidan-o‘zi paydo qiluvchi jarayonlar, protseduralar va b.;
Q – sub’ektlar bilan so‘rov olib borishi mumkin bo‘lgan sistemaning ob’ekt (resurslari) to‘plami; ob’ektlarga dasturlar, protseduralar, ma’lumotlar disklari, tomlar, fayllar, aloxida fayl yozuvlari va qurilmalar mansub;
P – sub’ektlarning ob’ektlardan foydalanish huquqlari to‘plami.
Axborotni ximoya qilish sistemasining umumiy strukturasi 1-rasmda keltirilgan.
Sub’ektlar
( S )
Foydalanish dispetcheri
Ob’ektlar
( Q )
Foydalanish matrisasi
Axborotni ximoya qilish sistemasining umumiy strukturasi.
Bitta protsedura bir vaqtda ham sub’ekt, ham ob’ekt bo‘lib chiqishi mumkin. Foydalanish huquqi bitli vektorlar bilan aniqlanadi. Har bir bit ta’qiqlash (zapret) yoki ruxsat berishni aniqlaydi: R, E, W, M, A, O; bu erda R – o‘qish, E – tahrirlash, W – yozish, A – administrator, O – to‘liq mulkdor (polnыy sobstvennik).
Foydalanishning minimal huquqi to‘rt bit bilan aniqlanadi: R, E, W, M. Foydalanish huquqini foydalanish administratori aniqlaydi va xech qaysi foydalanuvchi ||P|| matritsadan foydalanish imkoniga ega emas, lekin uni o‘zgartirishi mumkin.
Ko‘proq ishonchli haqiqiylikka mos model sifatida o‘yin ximoya modellari ifodalanadi, ya’ni bunday modellarda kamida ikkita tomon mavjud bo‘ladi. Birinchi tomon axborotni ximoya qilish sistemasini, ikkinchi tomon esa birinchi tomon vositasida qurilgan ximoyani egallash sistemasini quradi.
Shunday bo‘lishiga qaramasdan ko‘pgina atakalar va beruxsat foydalanishga bo‘lgan harakatlar passiv (ya’ni foydalanuvchi haqida axborot yig‘ish va nusxalash) hisoblanadi va o‘zida faol atakaga tayyor potensial buzg‘unchini oshkor qilishi ham mumkin.
Ximoya sistemasini ishlab chiqish ximoya qilinishi lozim bo‘lgan sistemaning o‘zini ishlab chiqish bilan birga olib borilishi kerak. Ximoya sistemasini yaratish tajribasi quyidagi asosiy prinsiplarni ajratish imkonini beradi. Ular loyihalashda e’tiborda bo‘lishi kerak.
Do'stlaringiz bilan baham: |