Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги

КОМПЬЮТЕР ТИЗИМЛАРИДА ФОЙДАЛАНИШНИ ЧЕКЛАШ

Download 7,66 Mb.

Pdf ko'rish

bet	130/267
Sana	25.02.2022
Hajmi	7,66 Mb.
	#300373

1 ... 126 127 128 129 130 131 132 133 ... 267

Bog'liq
туплам 21(06.04)

КОМПЬЮТЕР ТИЗИМЛАРИДА ФОЙДАЛАНИШНИ ЧЕКЛАШ
МОДЕЛЛАРИНИНГ ТАҲЛИЛИ
Д.Я.Иргашева (доцент, Муҳаммад ал-Хоразмий номидаги ТАТУ)
С.Р.Рустамова (талаба, Муҳаммад ал-Хоразмий номидаги ТАТУ)

Аксарият фойдаланишни чеклаш моделлари компьютер тизимини (КТ)
фойдаланишнинг субъектлари ва объектлари мажмуи сифатида тасаввур
этишга ва қуйидаги асосий тушунчаларга асосланади.
Фойдаланиш субъекти
-объектдан объектга борадиган ахборот оқимига
ёки тизим ҳолатининг ўзгаришига сабабчи бўлиши мумкин бўлган, одатда
фойдаланувчи, жараён ёки қурилма кўринишида ифодаланган тизимнинг
фаол компоненти.
Фойдаланиш объекти
-штатда кўрсатилган, техник воситалар ёрдамида
фойдаланиладиган ахборот ресурс бирлиги.
Субъектлар ва объектлар ва улар орасидаги муносабатлар мажмуи тизим
ҳолатини белгилайди. Тизимнинг ҳар бир ҳолати, моделда таклиф этилган
хавфсизлик критерийларига мувофиқ, хавфсиз ёки хавфли бўлиши мумкин.
Хавфсизлик моделининг асосий қоидаси-хавфсиз ҳолатдаги тизимнинг,
ўрнатилган барча қоида ва чеклашларга риоя қилинганида, хавфли ҳолатга
ўтмаслиги фикрининг тасдиқи.
Мавжуд
фойдаланиш
моделларини
таҳлиллаш
ва
ахборот
хавфсизлигини тъминлаш нуқтаи назаридан, самарали моделларни аниқлаш
долзарб муаммолардан ҳисобланади.
Таҳлиллаш учун критерийлар сифатида қўйидагилар тавсия этилади:
- амалга оширилишининг оддийлиги;
- маъмурланишининг оддийлиги;
- фойдаланиш ҳуқуқларининг ортиқчалиги;
- созланишининг мослашувчанлиги;
- ахборот конфиденциаллигини ҳимоялаш назорати;
- ахборот яхлитлигини ҳимоялаш назорати;
- ахборот фойдаланувчанлигини ҳимоялаш назорати.
Фойдаланишни
чеклаш
тизимига
(ФЧТ)
таҳдидлар
таъсири
эҳтимоллигини ҳисоблашга имкон берувчи дискрецион моделлар (DAC)
“Троян от” ёрдамидаги ҳужумга нисбатан заиф, чунки уларда фақат
субъектларнинг объектлардан фойдаланиш амаллари назоратланади, улар
орасидаги ахборот оқими назоратланмайди. Фойдаланишнинг дискрецион
сиёсатининг яна бир камчилиги тизимнинг барча ресурслари тизим
фойдаланувчиларига тегишли. Демак, ресурслардан фойдаланиш назорати
фойдаланувчи зиммасида қолади. Бундай тизимлар, асосан, кам сонли
фойдаланувчиларга мўлжалланган. Фойдаланувчилар сони ошганда, тизимни
маъмурлаш вазифалари бир неча бор ортади.
Мандатли чеклашга (МАС) биноан барча фойдаланиш объектлари
махфийликнинг маълум сатҳига эга, барча субъектлар эса ахборотдан
фойдаланиш ҳуқуқи даражасига биноан иерархияни ҳосил қилувчи

274
гуруҳларга ажратилади. Демак, реал тизимда мандатли моделни қўллаш учун
ўқиш, ёзиш ва муайян тизимда амалга оширилган амаллар орасида муносиб
мувофиқликни ўрнатиш зарур. Ушбу масалани ечиш осон эмас, чунки, реал
хаётда субъектдан объектга ёки аксинча қатъий ўтувчи, бир тарафга йўналган
ахборот оқими билан чегараланиш мумкин эмас. Ахир, масалан, ўқиш
амалини бажариш учун субъект, аввало, у қизиқаётган объектдан
фойдаланишни амалга оширувчи хизматга сўров юбориши лозим. Агар
тизим ишлашига шу нуқтаи назардан қаралса, мандатли сиёсатни қўллаш
мумкин бўлмай қолади, чунки мандатли моделни назоратланувчи ўзаро
ҳаракатни амалга оширувчи паст даражали механизмларга татбиқ этишга
уринишлар, ушбу сиёсатнинг автоматик тарзда бузилишига олиб келади.
Шундай қилиб, дискрецион моделларда фойдаланишни бошқариш
фойдаланувчиларга маълум объектлар устида маълум амалларни бажариш
ваколатини бериш йўли билан амалга оширилса, мандатли моделлар
фойдаланишни хуфия ҳолда тизимнинг барча субъект ва объектларига
хавфсизлик сатҳларини белгилаш орқали бошқаради. Ушбу хавфсизлик
сатҳлари субъектлар ва объектлар орасидаги жоиз ўзаро ҳаракатларни
аниқлайди ва ўзаро ҳаракатларга чеклашлар мавжуд эмас.
Хавфсизликнинг ролли моделининг (RBAC) қўлланиши компьютер
тизимларида фойдаланишни чеклаш тизимини лойиҳалашни ва маъмур-
лашни жиддий соддалаштиради. Фойдаланишни ролли бошқариш тизимини,
мураккаб иерархияли ва кўп сонли тақсимланувчи амаллар мавжуд йирик
ташкилотларда ишлатиш мақсадга мувофиқ ҳисобланади. Бундай тизимда
маълумотлар, одатди, фойдаланувчиларга эмас, тизимга тегишли бўлади.
Хаттоки, ресурслардан, фойдаланишни бошқариш ресурсларнинг тегиш-
лигига эмас, балки ташкилотдаги фойдаланувчи функцияларига асосланади.
Таъкидлаш лозимки, RBAC объектларни ўзига эмас, балки объектлар
устидаги амаллардан фойдаланишни бошқариш билан кўпроқ боғланган.
Фойдаланишни назоратлашнинг дискрецион ва мандатли моделлари-
нинг ролли моделдан битта муҳим фарқи мавжуд. Ушбу моделларда тизим
хавфсизлик сиёсати олдиндан аниқланади ва уни ҳар бир муайян вазият учун
созлаш имкони мавжуд. Ролли модел эса хавфсизлик сиёсатини асло
олдиндан аниқламайди, балки уни ташкилотга зарур кўринишда созлашга
имкон беради. Бошқача айтганда, фойдаланишни ролли чеклаш фойдала-
нишни чеклаш тизимининг ишлаши моделига ишончлик даражасини
ошириш имкониятини тақдим этади.
Ролли сиёсатнинг ўзига хос хусусиятлари фойдаланувчилар ва
объектлар сони кўп, мураккаб тизимларда яхшигина бошқарувчанликка эга
фойдаланишни чеклаш тизимини қуришга имкон беради ва шунинг учун,
амалий тизимларда кенг қўлланилади.
Ролли моделда “субъект” тушунчаси “фойдаланувчи” ва “рол” тушун-
чалари билан алмаштирилади. Фойдаланувчи-тизим билан ишловчи ва
маълум хизмат вазифаларини бажарувчи одам. Рол-тизимда фаол иштирок

275
этувчи абстракт тушунча бўлиб, у билан маълум фаолиятни амалга ошириш
учун зарур ваколатларнинг чекланган, мантиқий боғлиқ тўплами.
Роллар ташкилот ичида турли ишчи функциялар учун яратилади.
Муайян ролларга, у ёки бу амалларни бажаришлари учун, ваколатлар
берилади. Тизим фойдаланувчиларига ўзгармайдиган роллар берилиб, улар
орқали фойдаланувчилар ўзгармайдиган тизимли функцияларни бажариш
учун мос имтиёзларга эга бўладилар.
1 - жадвалда фойдаланишни чеклаш тизими элементлари даражалари
кўрсаткичиларини таққослаш натижалари келтирилган.
Фойдаланишни чеклаш тизими элементлари даражалари
кўрсаткичларини таққослаш. 1 - жадвал

Хулоса қилиб айтганда, RBAC модели фойдаланувчиларни битта
каталогда ёки бир хил ҳуқуқларга эга бўлган катта гуруҳларни бошқариш
каби аниқ муаммолар учун фойдали ечим ҳисобланади. Aммо, RBAC,
фойдаланувчанликга рухсат берувчи ягона модел сифатида, кўп сонли
тақсимланувчи амаллар мавжуд йирик ташкилотларда ишлашида
фойдаланувчилар ҳуқуқларини бошқариш ва динамик фойдаланувчиларга
рухсат бериш муаммоларига мос келмайди. Ушбу тадқиқотнинг мақсадига
эришиш учун, замонавий КТ хусусиятларини ҳисобга олган ҳолда,
такомиллаштирилган фойдаланишни чеклаш моделларининг комбинация-
ланган моделини ишлаб чиқиш зарур.

Download 7,66 Mb.

Do'stlaringiz bilan baham:

1 ... 126 127 128 129 130 131 132 133 ... 267