Vazirligi muhammad al-xorazmiy nomidagi toshkent

Download 2,03 Mb.

bet	49/111
Sana	28.01.2023
Hajmi	2,03 Mb.
	#904621

1 ... 45 46 47 48 49 50 51 52 ... 111

Bog'liq
c2cd6025c00ac082f3681c05a05fd0b0 Kiberxavfsizlik asoslari

Subyektlar Obyektlar

MAC asosida axborot maxfiyligini ta’minlash. Agar obyekt va subyektning xavfsizlik darajalari orasidagi bir qancha bog‘liqlik shartlari bajarilsa, u holda subyekt obyektdan foydalanish huquqiga ega bo‘ladi. Xususan, quyidagi shartlar bajarilish kerak (4.5-rasm):

agar subyektning xavfsizlik darajasida obyektning xavfsizlik darajasi mavjud bo‘lsa, o‘qish uchun ruxsat beriladi;
agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasida mavjud bo‘lsa, yozishga ruxsat beriladi.

Ushbu modelda foydalanuvchi va subyekt tushunchalari bir – biridan farqlanadi. Xususan, xavfsizlik darajasi subyektga berilsa, foydalanuvchi esa u yoki bu vaqtda subyekt nomidan ish qilishi mumkin bo‘ladi. Shuning uchun, turli hollarda bir foydalanuvchi turli subyekt nomidan ish ko‘rishi mumkin bo‘ladi. Biroq, biror aniq vaqtda foydalanuvchi faqat bitta subyekt nomidan ish qilishi muhim hisoblanadi. Bu axborotni yuqori sathdan quyi sathga uzatilmasligini ta’minlaydi.

Yozish

Yozish

Yozish

Yozish

O‘qish
^SubyektlarObyektlar

Axborot oqimi

O‘qish

O‘qish

O‘qish
4.5-rasm. Axborot xavfsizligini ta’minlash uchun axborot oqimini boshqarish sxemasi

Yuqorida keltirilgan modelni muvofiqligini shubha ostiga qo‘yadigan ikkita noaniq fikr mavjud:

Quyi sathli foydalanuvchi barcha yuqori sathli obyektlarga yozishi mumkin. Bu holda u o‘zining mavjud obyektini ham qayta yozishi mumkin va bu o‘chirishga teng bo‘ladi. Ushbu kamchilikni yuqori darajadagi yozishni taqiqlash orqali bartaraf etish mumkin. Ushbu sxema uchun qoidalar quyidagicha bo‘ladi:

agar subyektning xavfsizlik darajasi o‘zida obyektning xavfsizlik darajasini qamragan bo‘lsa, o‘qish uchun ruxsat beriladi;
agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasiga teng bo‘lsa, yozishga ruxsat beriladi.

Sxemadan ko‘rinib turibdiki, yuqori darajali ishonchga ega foydalanuvchilar xavfsizlik darajasi past bo‘lgan obyektlarni o‘zgartira olmaydi. Ushbu muammoni bartaraf etishda foydalanuvchi turli hujjatlardan foydalanish uchun turli darajadagi ishonchga ega bo‘lgan subyektlar nomidan ish ko‘rishi mumkin. Ya’ni, “M” darajasiga ega foydalanuvchi o‘zi, “K” va “O” ishonch darajasidagi subyektlar nomidan ish ko‘rishi mumkin.

Axborot ishonchligini ta’minlash. Axborot konfidensialligini ta’minlashdan tashqari, ba’zida axborot ishonchligini ta’minlash ham talab etiladi. Ya’ni, obyektning ishonchlik darajasi qanchalik yuqori bo‘lsa, subyektning ishonchligi ham shunchalik yuqori va subyektning xavfsizlik darajasi qanchalik yuqori bo‘lsa, u tizimga shuncha ishonchli
ma’lumotlarni kiritishi mumkin. Mazkur model uchun yuqorida keltirilgan qoidalarni quyidagicha o‘zgartirish mumkin:

agar subyektning xavfsizlik darajasida obyektning xavfsizlik darajasi mavjud bo‘lsa, yozish uchun ruxsat beriladi;
agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasida bo‘lsa, o‘qishga ruxsat beriladi.

Ko‘rinib turibdiki, 4.5-rasmda keltirilgan holatlarning o‘rni almashgan (4.6-rasm). MAC usulida xavfsizlik darajalaridan foydalanish bilan bir qatorda obyekt va subyektlarning kategoriyalaridan ham foydalanish mumkin. Bu holda xavfsizlik darajasidan tashqari har bir obyekt va subyektga tegishli bo‘lgan toifalar ro‘yxati berilishi mumkin. Obyektning kategoriyalari ushbu obyekt ishlatiladigan joylarni tavsiflash uchun ishlatilsa, subyektning kategoriyasi esa uning qaysi sohada ishlashini tavsiflaydi. Bunday tizim foydalanishlarni yanada batafsil boshqarish imkoniyatini beradi.

Yozish

O‘qish

O‘qish

O‘qish

O‘qish
^SubyektlarObyektlar

Axborot oqimi

Yozish

Yozish

Yozish
4.6-rasm. Ma’lumotlar ishonchligini ta’minlash uchun axborot oqimini boshqarish sxemasi

Download 2,03 Mb.

Do'stlaringiz bilan baham:

1 ... 45 46 47 48 49 50 51 52 ... 111