Berilgan  tizim  uchun  dastlabki  holat  Q. =

da enter “r” into Ms,o]  amali bo‘lgan kornandalardan foydalanishdan 
voz  kechishga  olib  keladigandek,  aslida  esa  bunday  emas.  Masala 
shundaki,  subyekt yoki  obyektning  yo‘q  qilinishi  matritsaning  mos 
qator  yoki  ustunidagi  barcha  huquqlaming  yo‘q  qilinishiga  olib 
keladi,  ammo  qator  yoki  ustunning  o‘zini  yo‘q  qilinishiga  va  mat- 
ritsa  o‘lchamlarining  qisqarishiga  olib  kelmaydi.  Demak,  dastlabki 
holatda qandaydir yacheykada “r” huquq mavjud bo‘lgan bo‘lsa, bu 
huquqqa  taalluqli  bo‘lgan  subyekt  yoki  obyekt  yo‘q  qilinganidan 
so‘ng  yacheyka  tozalanadi,  ammo  subyekt  yoki  obyekt  yaratilishi 
natijasida  mos 
enter
 komandasi  yordamida  ushbu  yacheykaga yana 
“r ” huquq kiritiladi. Bu xavfsizlikning buzilishini anglatmaydi.
Xavfsizlik  mezonidan  kelib  chiqadiki,  ushbu  model  uchun 
foydalanish  huquqlar  qiymatini  tanlash  va  ulardan  komandalar 
shartida  foydalanish  muhim  ahamiyatga  ega.  Model  huquqlar 
ma’nosiga hech qanday cheklashlar qo‘ymay va ulami teng qiymatli 
hisoblasa-da, komandalar bajarilishi  shartida qatnashuvchi huquqlar 
aslida  obyektlardan  foydalanish  huquqlari  (masalan,  o‘qish  va 
yozish)  emas, balki  foydalanishni boshqarish huquqlari, yoki foyda­
lanish  matritsasi  yacheykalarini  modifikatsiyalash  huquqlari  hisob­
lanadi.  Shunday  qilib,  ushbu  model  mohiyatan  nafaqat  subyekt- 
laming  obyektlardan foydalanishni,  balki  subyektdan obyektga  foy­
dalanish  huquqlarini  tarqalishini  tavsiflaydi.  Chunki,  aynan  foyda­
lanish matritsasi yacheykalari mazmunining o‘zgarishi,  komandalar, 
jumladan,  xavfsizlik  mezonining  buzilishiga  olib  keluvchi,  foyda­
lanish  matritsasining 
o‘zini 
modifikatsiyalovchi  komandalar 
bajarilishi imkonini belgilaydi.
Ta’kidlash  lozimki,  muhofazalangan  tizimni  qurish  amaliyoti 
nuqtayi nazaridan Xarrison-Ruzzo-Ulman modeli amalga oshirishda 
eng  oddiy  va boshqarishda  samarali  hisoblanadi,  chunki  hech  qan­
day  murakkab  algoritmlami  talab  qilmaydi,  shuningdek,  foydala- 
nuvchilar  vakolatlarini  obyektlar ustida  amal  bajarilishigacha  aniq- 
likda  boshqarishga  imkon beradi.  Shu  sababli,  ushbu  model  zamo- 
naviy tizimlar orasida keng tarqalgan.  Undan tashqari ushbu model- 
da  taklif  etilgan  xavfsizlik  mezoni  amaliy  jihatdan  juda  kuchli 
hisoblanadi,  chunki  oldindan  tegishli  vakolatlar  berilmagan  foyda- 
lanuvchilarning  ba’zi  axborotdan  foydalana  olmasliklarini  kafo- 
latlaydi.
62

Barcha diskretsion modellar “troyan oti” yordamidagi hujumga 
nisbatan  zaif,  chunki  ularda  faqat  subyektlaming  obyektlardan 
foydalanish  amallari  nazoratlanadi  (ular  orasidagi  axborot  oqimi 
emas).  Shu  sababli,  buzg‘unchi  qandaydir  foydalanuvchiga  unga 
bildirmay “troyan” dasturini qistirsa, bu dastur ushbu foydalanuvchi 
foydalana  oladigan  obyektdan  buzg‘unchi  foydalana  oladigan 
obyektga  axborotni  o‘tkazadi.  Natijada  xavfsizlikning  diskretsion 
siyosatining  hech  qanday  qoidasi  buzilmaydi,  ammo  axborotning 
sirqib chiqishi sodir bo‘ladi.
Shunday  qilib,  Xarrison-Ruzzo-Ulmanning  diskretsion  modeli 
umumiy  qo‘yilishida  tizim  xavfsizligini  kafolatlamaydi,  ammo 
aynan  ushbu  model  xavfsizlik  siyosati  modellarining  butun  bir 
sinfiga asos bo‘lib xizmat qiladi va ular foydalanishni boshqarishda 
va  huquqlami  tarqalishini  nazoratlashda  barcha  zamonaviy  tizim- 
larda ishlatiladi.

Download 7,8 Mb.

Do'stlaringiz bilan baham: