Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги


КОМПЬЮТЕР ТИЗИМЛАРИДА ФОЙДАЛАНИШНИ ЧЕКЛАШ



Download 7,66 Mb.
Pdf ko'rish
bet130/267
Sana25.02.2022
Hajmi7,66 Mb.
#300373
1   ...   126   127   128   129   130   131   132   133   ...   267
Bog'liq
туплам 21(06.04)

КОМПЬЮТЕР ТИЗИМЛАРИДА ФОЙДАЛАНИШНИ ЧЕКЛАШ 
МОДЕЛЛАРИНИНГ ТАҲЛИЛИ 
Д.Я.Иргашева (доцент, Муҳаммад ал-Хоразмий номидаги ТАТУ) 
С.Р.Рустамова (талаба, Муҳаммад ал-Хоразмий номидаги ТАТУ)
 
Аксарият фойдаланишни чеклаш моделлари компьютер тизимини (КТ) 
фойдаланишнинг субъектлари ва объектлари мажмуи сифатида тасаввур 
этишга ва қуйидаги асосий тушунчаларга асосланади. 
Фойдаланиш субъекти
-объектдан объектга борадиган ахборот оқимига 
ёки тизим ҳолатининг ўзгаришига сабабчи бўлиши мумкин бўлган, одатда 
фойдаланувчи, жараён ёки қурилма кўринишида ифодаланган тизимнинг 
фаол компоненти. 
Фойдаланиш объекти
-штатда кўрсатилган, техник воситалар ёрдамида 
фойдаланиладиган ахборот ресурс бирлиги. 
Субъектлар ва объектлар ва улар орасидаги муносабатлар мажмуи тизим 
ҳолатини белгилайди. Тизимнинг ҳар бир ҳолати, моделда таклиф этилган 
хавфсизлик критерийларига мувофиқ, хавфсиз ёки хавфли бўлиши мумкин. 
Хавфсизлик моделининг асосий қоидаси-хавфсиз ҳолатдаги тизимнинг, 
ўрнатилган барча қоида ва чеклашларга риоя қилинганида, хавфли ҳолатга 
ўтмаслиги фикрининг тасдиқи. 
Мавжуд 
фойдаланиш 
моделларини 
таҳлиллаш 
ва 
ахборот 
хавфсизлигини тъминлаш нуқтаи назаридан, самарали моделларни аниқлаш 
долзарб муаммолардан ҳисобланади. 
Таҳлиллаш учун критерийлар сифатида қўйидагилар тавсия этилади: 
- амалга оширилишининг оддийлиги; 
- маъмурланишининг оддийлиги; 
- фойдаланиш ҳуқуқларининг ортиқчалиги; 
- созланишининг мослашувчанлиги; 
- ахборот конфиденциаллигини ҳимоялаш назорати; 
- ахборот яхлитлигини ҳимоялаш назорати; 
- ахборот фойдаланувчанлигини ҳимоялаш назорати. 
Фойдаланишни 
чеклаш 
тизимига 
(ФЧТ) 
таҳдидлар 
таъсири 
эҳтимоллигини ҳисоблашга имкон берувчи дискрецион моделлар (DAC) 
“Троян от” ёрдамидаги ҳужумга нисбатан заиф, чунки уларда фақат 
субъектларнинг объектлардан фойдаланиш амаллари назоратланади, улар 
орасидаги ахборот оқими назоратланмайди. Фойдаланишнинг дискрецион 
сиёсатининг яна бир камчилиги тизимнинг барча ресурслари тизим 
фойдаланувчиларига тегишли. Демак, ресурслардан фойдаланиш назорати 
фойдаланувчи зиммасида қолади. Бундай тизимлар, асосан, кам сонли 
фойдаланувчиларга мўлжалланган. Фойдаланувчилар сони ошганда, тизимни 
маъмурлаш вазифалари бир неча бор ортади. 
Мандатли чеклашга (МАС) биноан барча фойдаланиш объектлари 
махфийликнинг маълум сатҳига эга, барча субъектлар эса ахборотдан 
фойдаланиш ҳуқуқи даражасига биноан иерархияни ҳосил қилувчи 


274 
гуруҳларга ажратилади. Демак, реал тизимда мандатли моделни қўллаш учун 
ўқиш, ёзиш ва муайян тизимда амалга оширилган амаллар орасида муносиб 
мувофиқликни ўрнатиш зарур. Ушбу масалани ечиш осон эмас, чунки, реал 
хаётда субъектдан объектга ёки аксинча қатъий ўтувчи, бир тарафга йўналган 
ахборот оқими билан чегараланиш мумкин эмас. Ахир, масалан, ўқиш 
амалини бажариш учун субъект, аввало, у қизиқаётган объектдан 
фойдаланишни амалга оширувчи хизматга сўров юбориши лозим. Агар 
тизим ишлашига шу нуқтаи назардан қаралса, мандатли сиёсатни қўллаш 
мумкин бўлмай қолади, чунки мандатли моделни назоратланувчи ўзаро 
ҳаракатни амалга оширувчи паст даражали механизмларга татбиқ этишга 
уринишлар, ушбу сиёсатнинг автоматик тарзда бузилишига олиб келади. 
Шундай қилиб, дискрецион моделларда фойдаланишни бошқариш 
фойдаланувчиларга маълум объектлар устида маълум амалларни бажариш 
ваколатини бериш йўли билан амалга оширилса, мандатли моделлар 
фойдаланишни хуфия ҳолда тизимнинг барча субъект ва объектларига 
хавфсизлик сатҳларини белгилаш орқали бошқаради. Ушбу хавфсизлик 
сатҳлари субъектлар ва объектлар орасидаги жоиз ўзаро ҳаракатларни 
аниқлайди ва ўзаро ҳаракатларга чеклашлар мавжуд эмас. 
Хавфсизликнинг ролли моделининг (RBAC) қўлланиши компьютер 
тизимларида фойдаланишни чеклаш тизимини лойиҳалашни ва маъмур-
лашни жиддий соддалаштиради. Фойдаланишни ролли бошқариш тизимини, 
мураккаб иерархияли ва кўп сонли тақсимланувчи амаллар мавжуд йирик 
ташкилотларда ишлатиш мақсадга мувофиқ ҳисобланади. Бундай тизимда 
маълумотлар, одатди, фойдаланувчиларга эмас, тизимга тегишли бўлади. 
Хаттоки, ресурслардан, фойдаланишни бошқариш ресурсларнинг тегиш-
лигига эмас, балки ташкилотдаги фойдаланувчи функцияларига асосланади. 
Таъкидлаш лозимки, RBAC объектларни ўзига эмас, балки объектлар 
устидаги амаллардан фойдаланишни бошқариш билан кўпроқ боғланган. 
Фойдаланишни назоратлашнинг дискрецион ва мандатли моделлари-
нинг ролли моделдан битта муҳим фарқи мавжуд. Ушбу моделларда тизим 
хавфсизлик сиёсати олдиндан аниқланади ва уни ҳар бир муайян вазият учун 
созлаш имкони мавжуд. Ролли модел эса хавфсизлик сиёсатини асло 
олдиндан аниқламайди, балки уни ташкилотга зарур кўринишда созлашга 
имкон беради. Бошқача айтганда, фойдаланишни ролли чеклаш фойдала-
нишни чеклаш тизимининг ишлаши моделига ишончлик даражасини 
ошириш имкониятини тақдим этади. 
Ролли сиёсатнинг ўзига хос хусусиятлари фойдаланувчилар ва 
объектлар сони кўп, мураккаб тизимларда яхшигина бошқарувчанликка эга 
фойдаланишни чеклаш тизимини қуришга имкон беради ва шунинг учун, 
амалий тизимларда кенг қўлланилади. 
Ролли моделда “субъект” тушунчаси “фойдаланувчи” ва “рол” тушун-
чалари билан алмаштирилади. Фойдаланувчи-тизим билан ишловчи ва 
маълум хизмат вазифаларини бажарувчи одам. Рол-тизимда фаол иштирок 


275 
этувчи абстракт тушунча бўлиб, у билан маълум фаолиятни амалга ошириш 
учун зарур ваколатларнинг чекланган, мантиқий боғлиқ тўплами. 
Роллар ташкилот ичида турли ишчи функциялар учун яратилади. 
Муайян ролларга, у ёки бу амалларни бажаришлари учун, ваколатлар 
берилади. Тизим фойдаланувчиларига ўзгармайдиган роллар берилиб, улар 
орқали фойдаланувчилар ўзгармайдиган тизимли функцияларни бажариш 
учун мос имтиёзларга эга бўладилар. 
1 - жадвалда фойдаланишни чеклаш тизими элементлари даражалари 
кўрсаткичиларини таққослаш натижалари келтирилган. 
Фойдаланишни чеклаш тизими элементлари даражалари 
кўрсаткичларини таққослаш. 1 - жадвал
 
Хулоса қилиб айтганда, RBAC модели фойдаланувчиларни битта 
каталогда ёки бир хил ҳуқуқларга эга бўлган катта гуруҳларни бошқариш 
каби аниқ муаммолар учун фойдали ечим ҳисобланади. Aммо, RBAC, 
фойдаланувчанликга рухсат берувчи ягона модел сифатида, кўп сонли 
тақсимланувчи амаллар мавжуд йирик ташкилотларда ишлашида 
фойдаланувчилар ҳуқуқларини бошқариш ва динамик фойдаланувчиларга 
рухсат бериш муаммоларига мос келмайди. Ушбу тадқиқотнинг мақсадига 
эришиш учун, замонавий КТ хусусиятларини ҳисобга олган ҳолда, 
такомиллаштирилган фойдаланишни чеклаш моделларининг комбинация-
ланган моделини ишлаб чиқиш зарур. 

Download 7,66 Mb.

Do'stlaringiz bilan baham:
1   ...   126   127   128   129   130   131   132   133   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish