Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet80/203
Sana14.01.2022
Hajmi4,35 Mb.
#363640
1   ...   76   77   78   79   80   81   82   83   ...   203
Bog'liq
fayl 1714 20210831

 
Bell-Lapadula  modeli. 
Birinchi  ko’rib o’tiluvchi xavfsizlik modeli Bell-
Lapadula (Bell-LaPadula, BLP) bo’lib, bu nomlanish uning yaratuvchilari Bell va 
Lapadula nomlariga berilgan. BLPning asosiy maqsadi har qanday MLS  tizimini 
qanoatlantirishi kerak bo’lgan konfidensiallikka nisbatan minimal talablarni 
to’plashdir. BLP quyidagi ikki qoidadan tashkil topgan: 
Xavfsizlikni oddiy sharti: 
agar faqat va faqat 
𝐿𝐿
(
𝑋𝑋
)
≤ 𝐿𝐿
(
𝑆𝑆
)
 shart bajarilganda 
𝑆𝑆
 subyekt 
𝑋𝑋
 obyektni o’qishi mumkin. 
*-Xususiyat 
(erkinlikni cheklash):  faqat va faqat 
𝐿𝐿
(
𝑆𝑆
)
≤ 𝐿𝐿
(
𝑋𝑋
)
 shartda 
subyekt 
𝑆𝑆
 obyekt 
𝑋𝑋
 ga yozishi mumkin.  
Xavfsizlikni  oddiy shartiga ko’ra Alisa tegishli ruxsatnomasi bo’lmagan 
hujjatni o’qiy olmaydi. Ushbu shart har qanday MLS tizimida aniq talab etiladi. Bu 
yerda, erkinlikni cheklash xususiyati unchalik yoritilmagan. Ushbu xususiyat, 
masalan,  TOP SECRET axborotni  SECRET  hujjatda yozilishidan himoyalashni 
ta’minlaydi. Bu MLS  xavfsizligini buzadi, chunki SECRET  darajasiga ega 
foydalanuvchi  TOP SECRET klassidagi ma’lumotni o’qiy oladi. Yozish qasddan 
yoki masalan, kompyuter virusi natijasida yuzaga kelishi mumkin.  
Xavfsizlikni oddiy shartini “o’qimaslik” deb xulosa qilish mumkin. Erkinlikni 
cheklash esa “yozilmaydi” degan ma’noni anglatadi. Shundan qilib, BLP  ba’zan 
qisqa o’qiladi, “o’qimaydi, yozmaydi” (52-rasm). 
Yuqori 
klassifikatsiyali 
subyekt
Yuqori 
klassifikatsiyali 
obyekt
Past 
klassifikatsiyali 
obyekt
Past 
klassifikatsiyali 
subyekt
O’qish
Yozish
Y
o
zis
h
O
’q
is
h
O’qish
Yozish
Y
o
zis
h
O
’q
is
h
 
52-rasm. Bell-Lapadula modeli
 


134 
 
Xavfsizlikda soddalik mavjudligi yaxshi bo’lsada, BLP  juda  oddiy bo’lishi 
mumkin. Bu haqida MkLean shunday deydi: “shunchaki ahamiyatsiz bo’lgani uchun 
unga ega bo’lmagan xavfsizlikning real modelini tasavvur qilish qiyin”. BLP  da 
teshiklarni ochishga urinishda MkLean administratorga obyektlarni vaqtincha qayta 
klassifikasiyalashga ruxsat berilgan “Z tizim”ni aniqladi. Bunda BLP ni buzmasdan 
turib, “yozib olinishi” mumkin. “Z  tizim”  BLP  ruhini aniq buzadi, ammo aniq 
taqiqlanmaganligi sababli, bunga ruxsat berilgan. 
MkLeanning tanqidiga javoban Bell va Lapadula BLP ni «tinchlik xususiyati» 
bilan mustahkamladilar. Aslida ushbu xususiyatning ikki versiyasi mavjud. Kuchli 
tinchlik hususiyati xavfsizlik yorliqlari xech qachon o’zgarmasligini takidlaydi. Bu 
MkLean tomonidan aytilgan “Z tizim”ni BLPdan tamomila olib tashlaydi. Biroq, bu 
holat amalda mavjud emas. Chunki, xavfsizlik belgilari ba’zan o’zgarib turushi 
mumkin. Masalan, DOD doimiy ravishda kuchli tinchlik xususiyatiga rioya qilishda 
imkonsiz bo’lgan hujjatlarni deklassifikasiyalaydi. Boshqa bir misolda, ko’pincha 
eng kam imtiyozni qo’llash maqsadga muvofiqdir. Aytaylik, agar foydalanuvchi 
TOP SECRET ruxsatnomasiga ega bo’lsa, biroq u faqat UNCLASSIFIED turidagi 
veb sahifalarni ko’rib chiqayotgan bo’lsa, u holda unga UNCLASSIFIED 
ruxsatnomasini berish mumkin. Agar foydalanuvchiga keyinchalik yuqori 
ruxsatnoma kerak bo’lsa, uning joriy ruxsatnomasi oshiriladi. Bu “yuqori suv belgisi 
prinsipi” nomi bilan ma’lum va u quyida Biba modelida ko’rib o’tiladi. 
Shuningdek, Bell-Lapadula zaif tinchlik xususiyatini taklif etdi. Bunga ko’ra, 
“o’rnatilgan xavfsizlik siyosatiga” ta’sir qilmasa xavfsizlik yorlig’i o’zgarib turishi 
mumkin. “Zaif tinchlik xususiyati” Z tizimini mag’lubiyatga uchratishi mumkin va 
u eng kam imtiyozga ega bo’lishi mumkin. Biroq, ushbu xususiyat tahlil maqsadi 
uchun yetarli bo’lmagan darajada noaniqlikka ega. 
Biba  modeli. 
BLP  modeli konfidensiallik bilan shug’ullangan bo’lsa, Biba 
modeli butunlik bilan shug’ullanadi. Boshqa so’z bilan aytganda, Biba modeli 
BLPning butunlikni ta’minlash uchun ishlab chiqilgan versiyasi hisoblanadi.  
Agar biz 
𝑋𝑋
1
 obyektning butunligiga ishonsak, biroq 
𝑋𝑋
2
 obyektning 
butunligiga ishonmasak, u holda obyekt 
𝑋𝑋
 ikkita 
𝑋𝑋
1
 va 
𝑋𝑋
2
 obyektlardan yaratilgan 


135 
 
bo’lsa, obyekt 
𝑋𝑋
 ning butunligiga ishonmaymiz. Boshqa so’z bilan aytilganda, 
obyekt 
𝑋𝑋
 ning butunligi uni tashkil etgan ixtiyoriy obyektning minimal  butunlik 
darajasidan iborat. Ya’ni, butunlik uchun “past suv belgisi prinsipi” o’rinli. Boshqa 
tomondan, konfidensiallik uchun “yuqori suv belgisi prinsipi” o’rinli. 
Biba modelini izohlash uchun, 
𝐿𝐿
(
𝑋𝑋
)
 orqali 
𝑋𝑋
 obyektning butunligi izohlansa, 
𝐿𝐿
(
𝑆𝑆
)
 orqali 
𝑆𝑆
 subyektning butunligi izohlanadi. U holda Biba modeli quyidagi ikkita 
qoidadan iborat (3.24-rasm): 
Yozish huquqli qoida: 
faqat va faqat 
𝐿𝐿
(
𝑋𝑋
)
≤ 𝐿𝐿
(
𝑆𝑆
)
 shart bajarilsa, 
𝑆𝑆
 subyekt 
𝑋𝑋
 
obyektga yoza oladi.  
Biba modeli: 
faqat va faqat 
𝐿𝐿
(
𝑆𝑆
)
≤ 𝐿𝐿
(
𝑋𝑋
)
 shart bajarilsa, 
𝑆𝑆
 subyekt 
𝑋𝑋
 obyektni 
o’qiy oladi.  
Yozish huquqli qoidaga ko’ra, agar biz 
𝑆𝑆
 yozgan biror narsaga ishonmasak, u 
holda biz 
𝑆𝑆
 ga ham ishonmaymiz. Ya’ni, Biba modelida biz 
𝑆𝑆
 o’qigan eng past 
butunlik obyektidan boshqa 
𝑆𝑆
 ga ishonmasligimiz mumkin emas. Aslida, 
𝑆𝑆
 subyekt 
kichik butunligi past bo’lgan obyekt tomonidan zararlanishi mumkinligi sababli, 
𝑆𝑆
 
ga bunday obyektlarni o’qish taqiqlanadi (53-rasm). 
Biba modeli aslida juda cheklangan bo’lib, 
𝑆𝑆
 ni hattoki eng quyi darajadagi 
butunlik sathidagi obyektni ham ko’rish imkoniyatidan himoyalaydi. Shuning uchun, 
Biba modelining ko’p hollarda balki barcha hollarda quyidagi bilan almashtirish 
mumkin: 
Past  suv  belgisi  siyosati: 
agar 
𝑆𝑆
 subyekt 
𝑋𝑋
 obyektni o’qiy olsa, u holda 
𝐿𝐿
(
𝑆𝑆
) = min (
𝐿𝐿
(
𝑆𝑆
),
𝐿𝐿
(
𝑋𝑋
))
 o’rinli.  
Past suv belgisi siyosatiga binoan, agar 
𝑆𝑆
 subyektning butunlik darajasi past 
darajadagi obyektni boshqarishdan keyin pasaygan bo’lsa, unda 
𝑆𝑆
 subyekt barcha 
narsani o’qishi mumkin.
 


136 
 
Yuqori 
klassifikatsiyali 
subyekt
Yuqori 
klassifikatsiyali 
obyekt
Past 
klassifikatsiyali 
obyekt
Past 
klassifikatsiyali 
subyekt
O’qish
Yozish
Y
o
zis
h
O
’q
is
h
O’qish
Yozish
Y
o
zis
h
O
’q
is
h
 
53-rasm. Biba modeli 
54-rasmda  BLP va Biba modellari orasidagi farq keltirilgan. Albatta asosiy 
farq bu - BLP konfidensiallikni ta’minlash uchun, ya’ni yuqori suv belgisi prinsipi, 
Biba esa butunlikni ta’minlash uchun, ya’ni, past suv belgisi prinsipiga asosan 
ishlashidir. 
Yuqori
Past
S


h

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   76   77   78   79   80   81   82   83   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish