Xarrison-Ruzzo-Ulmanning diskretsion modeli

95 
 
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda 
foydalanishadi: 
- ishlab  chiqariladigan  tizim  xavfsizligi  siyosatining  formal  spetsifikatsiyasini  (tafsilotli 
ro‘yxatini) tuzishda; 
- himoya  vositalarini  amalga  oshirish  mexanizmlarini  belgilovchi  himoyalangan  tizim 
arxitekturasining bazaviy prinsiplarini tanlash va asoslashda; 
- tizim xavfsizligini etalon model sifatida tahlillash jarayonida; 
- xavfsizlik  siyosatiga  rioya  qilishning  formal  isboti  yo‘li  bilan  ishlab  chiqariladigan  tizim 
xususiyatlarini tasdiqlashda. 
Iste’molchilar  xavfsizlikning  formal  modellarini  tuzish  yo‘li  bilan  ishlab  chiqaruvchilarga 
o‘zlarining  talablarini  aniq  va  ziddiyatli  bo‘lmagan  shaklda  yetkazish  hamda  himoyalangan 
tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo‘ladilar.  
Kvalifikatsiya (Malaka)  bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining 
amalga  oshirilish  adekvatligini  taxlillash  mobaynida  xavfsizlik  modelidan  etalon  sifatida 
foydalanadilar. 
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan. 
1. 
Tizim o‘zaro harakatdagi “sub’ektlar” va “ob’ektlar” majmuasidan iborat. Ob’ektlarni 
intuitiv  ravishda  axborotli  konteynerlar  ko‘rinishida  tasavvur  etish  mumkin,  sub’ektlarni  esa 
ob’ektlarga turli usullar  bilan ta’sir etuvchi bajariluvchi  dasturlar deb  hisoblash mumkin.  Tizimni 
bunday tasavvur etishda axborotni ishlash xavfsizligi xavfsizlik siyosati shakllantiruvchi qoidalar va 
cheklashlar to‘plamiga mos holda sub’ektlarning ob’ektlardan foydalanishni boshqarish masalasini 
yechish orqali ta’minlanadi. Agar sub’ektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega 
bo‘lmasa,  tizim  xavfsiz  hisoblanadi.  Ta’kidlash  lozimki,  “ob’ekt”  va  “sub’ekt”  tushunchalarining 
tavsifi turli modellarda jiddiy farqlanishi mumkin. 
2. 
Tizimdagi  barcha  o‘zaro  harakatlar  sub’ektlar  va  ob’ektlar  orasida  ma’lum  xildagi 
munosabatlarni o‘rnatish orqali modellashtiriladi. 
3. 
Barcha amallar o‘zaro harakat monitori yordamida nazoratlanadi va xavfsizlik siyosati 
qoidalariga muvofiq ma’n etiladi yoki ruxsat beriladi. 
4. 
Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoidalarga mos holda sub’ektlar 
va ob’ektlar orasida barcha o‘zaro harakatlar amalga oshirilishi shart. Ushbu qoidalarni buzilishiga 
olib keluvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to‘sib qo‘yiladi va 
amalga oshirilishi mumkin emas. 
5. 
Sub’ektlar,  ob’ektlar  va  ular  orasidagi  munosabatlar  (o‘rnatilgan  o‘zaro  harakat) 
to‘plami  tizim  “holatini”  belgilaydi.  Tizimning  har  bir  xolati  modelda  taklif  etilgan  xavfsizlik 
mezoniga muvofiq xavfsiz yoki taxlikali bo‘ladi. 
6. 
Xavfsizlik modelining asosiy elementi  –  xavfsiz xolatidagi  tizim barcha  o‘rnatilgan 
qoida  va  cheklashlarga  rioya  qilinganida  taxlikali  holatga  o‘tish  mumkin  emasligi  tasdig‘ining 
(teoremasining) isboti. 
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mumtoz) diskretsion model hisoblanib, 
sub’ektlarning  ob’ektlardan  foydalanishni  ixtiyoriy  boshqarishni  va  foydalanish  xuquqlarining 
tarqalishi nazoratini amalga oshiradi.  
Ushbu  model  doirasida  axborotni  ishlash  sistemasi  axborotdan  foydalanuvchi  sub’ektlar  (
𝑆 
to‘plam), himoyalanuvchi axborotga ega bo‘lgan ob’ektlar (
𝑂 to‘plam) va mos harakatlarni, (masalan 
o‘qish (R), yozish (W), dasturni bajarish(E)) vakolatini anglatuvchi foydalanish xuquqlarining chekli 
to‘plami 
𝑅 = {𝑟
1
, 𝑟
2
, … , 𝑟
𝑛
} majmui ko‘rinishida ifodalanadi.  

96 
 
Shunday  qilib,  Xarrison-Ruzzo-Ulmanning  diskretsion  modeli  umumiy  quyilishida  tizim 
xavfsizligini kafolatlamaydi, ammo aynan ushbu model xavfsizlik siyosati modellarining butun bir 
sinfiga  asos  bo‘lib  xizmat  qiladiki,  ular  foydalanishni  boshqarishda  va  xuquqlarni  tarqalishini 
nazoratlashda barcha zamonaviy tizimlarda ishlatiladi. 
 

Download 2,88 Mb.

Do'stlaringiz bilan baham: