Termiz davlat universiteti amaliy matematika kafedrasi


Xarrison-Ruzzo-Ulmanning diskretsion modeli



Download 1,16 Mb.
bet65/83
Sana25.03.2022
Hajmi1,16 Mb.
#510426
1   ...   61   62   63   64   65   66   67   68   ...   83
Bog'liq
axborot xavfsizligi (1)

Xarrison-Ruzzo-Ulmanning diskretsion modeli


Ma’lumki, xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ularning bajarilishi ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi.


Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda foydalanishadi:

      • ishlab chiqariladigan tizim xavfsizligi siyosatining formal spetsifikatsiyasini (tafsilotli ro‘yxatini) tuzishda;

      • himoya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;

      • tizim xavfsizligini etalon model sifatida tahlillash jarayonida;

      • xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.

Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli bo‘lmagan shaklda yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo‘ladilar.
Kvalifikatsiya (Malaka) bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini taxlillash mobaynida xavfsizlik modelidan etalon sifatida foydalanadilar.
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.

    1. Tizim o‘zaro harakatdagi “sub’ektlar” va “ob’ektlar” majmuasidan iborat. Ob’ektlarni intuitiv ravishda axborotli konteynerlar ko‘rinishida tasavvur etish mumkin, sub’ektlarni esa ob’ektlarga turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasavvur etishda axborotni ishlash xavfsizligi xavfsizlik siyosati shakllantiruvchi qoidalar va cheklashlar to‘plamiga mos holda sub’ektlarning ob’ektlardan foydalanishni boshqarish masalasini yechish orqali ta’minlanadi. Agar sub’ektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “ob’ekt” va “sub’ekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi mumkin.

    2. Tizimdagi barcha o‘zaro harakatlar sub’ektlar va ob’ektlar orasida ma’lum xildagi munosabatlarni o‘rnatish orqali modellashtiriladi.

    3. Barcha amallar o‘zaro harakat monitori yordamida nazoratlanadi va xavfsizlik siyosati qoidalariga muvofiq ma’n etiladi yoki ruxsat beriladi.

    4. Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoidalarga mos holda sub’ektlar va ob’ektlar orasida barcha o‘zaro harakatlar amalga oshirilishi shart. Ushbu qoidalarni buzilishiga olib keluvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to‘sib qo‘yiladi va amalga oshirilishi mumkin emas.

    5. Sub’ektlar, ob’ektlar va ular orasidagi munosabatlar (o‘rnatilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizimning har bir xolati modelda taklif etilgan xavfsizlik mezoniga muvofiq xavfsiz yoki taxlikali bo‘ladi.

    6. Xavfsizlik modelining asosiy elementi – xavfsiz xolatidagi tizim barcha o‘rnatilgan qoida va cheklashlarga rioya qilinganida taxlikali holatga o‘tish mumkin emasligi tasdig‘ining (teoremasining) isboti.

Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mumtoz) diskretsion model hisoblanib, sub’ektlarning ob’ektlardan foydalanishni ixtiyoriy boshqarishni va foydalanish xuquqlarining tarqalishi nazoratini amalga oshiradi.
Ushbu model doirasida axborotni ishlash sistemasi axborotdan foydalanuvchi sub’ektlar (𝑆 to‘plam), himoyalanuvchi axborotga ega bo‘lgan ob’ektlar (𝑂 to‘plam) va mos harakatlarni, (masalan o‘qish (R), yozish (W), dasturni bajarish(E)) vakolatini anglatuvchi foydalanish xuquqlarining chekli to‘plami 𝑅 = {𝑟1, 𝑟2, … , 𝑟𝑛} majmui ko‘rinishida ifodalanadi.
Shunday qilib, Xarrison-Ruzzo-Ulmanning diskretsion modeli umumiy quyilishida tizim xavfsizligini kafolatlamaydi, ammo aynan ushbu model xavfsizlik siyosati modellarining butun bir sinfiga asos bo‘lib xizmat qiladiki, ular foydalanishni boshqarishda va xuquqlarni tarqalishini nazoratlashda barcha zamonaviy tizimlarda ishlatiladi.



  1. Download 1,16 Mb.

    Do'stlaringiz bilan baham:
1   ...   61   62   63   64   65   66   67   68   ...   83



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish