Guruh: csf002 Talaba: Shamshiddinov Abdumo`min



Download 5,16 Kb.
Sana09.12.2022
Hajmi5,16 Kb.
#882032
Bog'liq
Talaba Shamshiddinov Abdumo`min-fayllar.org


Talaba: Shamshiddinov Abdumo`min

Guruh: CSF002


Talaba: Shamshiddinov Abdumo`min
Tekshirdi: Fayziyeva Dilsora
Ko‘p sathli xavfsizlik modellari
Reja::

Bell-LaPadula modeli. Bell-Lapadula nomi uni yaratuvchilari Bell va LaPadula ismlari bilan bog‘liq. Ushbu model konfidensiallik darajasini hisobga olgan holda, foydalanishning mandatli boshqarish mexanizmlarini formallashtirish uchun ishlatiladi.


Ma’lumki, foydalanishni cheklashning mandatli prinsipi obyektlar konfidensialligining iyerarxik sathlarining va ularga mos konfedensiallik belgilarining mavjudligini ko‘zda tutadi. Bell-LaPadula modelida tizimdagi subyektlar va obyektlar maxfiylik grifi bo‘yicha taqsimlanadi va quyidagi mualliflik qoidalari bajariladi:
1. “Xavfsizlikning oddiy qoidasi” (Simple Security). Ushbu qoidaga binoan subyekt faqat xavfsizlik sathi o‘zining xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni o‘qishga haqli. Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 4.10–rasmda keltirilgan.
2. “-Xususiyat” (-Property). Ushbu qoidaga binoan subyekt xavfsizlik sathi o‘zining xavfsizlik sathidan past bo‘lmagan hujjatlarga axborot kiritishi mumkin. Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 4.11–rasmda keltirilgan.
3. “-Qat’iy xususiyat” (-Strong Property). Ushbu qoidaga binoan o‘qish va yozish xuquqiga ega subyekt faqat o‘zining sathidagi 111 obyektlar bilan amallar bajarishi mumkin. Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 4.12–rasmda keltirilgan.
Biba modeli. Bell-LaPadula modelining keyingi kengayishi 1977 yilda ishlab chiqarilgan Biba modeli edi. Modelning maqsadi Bella-LaPaDula modeliga yaxlitlikni qo'shish edi. Vazifa subyektlar va ob'ektlarga yaxlitlik darajasini qo'shish va subyektlar va turli darajadagi ob'ektlar o'rtasidagi aloqani taqiqlash orqali amalga oshirildi.
BLP modeli konfidentsiallik bilan shug’ullangan bo‘lsa, Biba modeli butunlik bilan shug’ullanadi.
Agar biz O1 obyektning butunligiga ishonsak, biroq O2 obyektning butunligiga ishonmasak, u holda O ikkita O1 va O2 obyektlardan yaratilgan bo‘lsa, u holda obyekt O ning butunligiga ishonmaydi

  • Boshqa so‘z bilan aytganda obyekt O ning butunligi uni tashkil etgan ixtiyoriy obyektning minimal butunlik darajasidan iborat.
    Biba modeli izohlash uchun , I(O) orqali O obyektning butunligi izohlansa, I(O) orqali S subyektning butunligi izohlanadi.

U holda Biba modeli quyidagi formuladan iborat:



  • Yozish huquqli qoida: faqat

  • I(O) <= I(S) shart bajarilsa, subyekt S obyekt O ga yoza oladi.

  • Biba modeli: faqat I(S)<= I(O) shart bajarilsa, subyekt S obyekt O ni o‘qiy oladi.
    Biba modelida biz S o‘qigan eng past butunlik obyektidan boshqa S ga ishonmasligimiz mumkin emas.
    S subyekt kichik butunligi past bo‘lgan obyekt tomonidan zararlanishi mumkinligi sababli , S ga bunday obyektlarni o‘qish taqiqlanadi.

Biba modelidagi yaxlitlik sathlarini ishonchlilik sathi sifatida qabul qilmoq lozim. Mos axborot oqimlarini esa axborotni ma’lumotlaming yuqori ishonchli majmuidan ishonchligi pastrog‘iga va aksincha uzatish kabi qabul qilish lozim.


1. “Yaxlitlikning oddiy qoidasi” (Simple Integrity, SI). Ushbu qoidaga binoan subyekt o‘zining sathidan past yaxlitlik sathidan axborotni o‘qiy olmaydi. Yaxlitlikning uchta sathiga ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 4.13–rasmda keltirilgan.
Biba modelining bazaviy qoidalari
2. “-Yaxlitlik” (-Property). Ushbu qoidaga binoan subyekt o‘zining sathidan yuqori yaxlitlik sathiga axborotni yoza olmaydi. Yaxlitlikning uchta sathiga ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 4.14–rasmda keltirilgan.
3. “Chaqiruv xususiyati” (Invocation Property). Ushbu qoidaga binoan subyekt yaxlitlikning yuqori sathidagi subyektdan servisni so‘ray olmaydi.
Ta’kidlash lozimki, Biba modelidagi yaxlitlik sathlarini ishonchlilik sathi sifatida qabul qilmoq lozim. Mos axborot oqimlarini esa axborotni ma’lumotlarning yuqori ishonchli majmuidan ishonchligi pastrog‘iga va aksincha uzatish kabi qabul qilish lozim.
Nazorat savollar

  • “Xavfsizlikning oddiy qoidasi” da subyekt nimalarga haqli ?

  • Bell-Lapadula nomi kimlarni nomi bilan bog`liq ?

  • Biba modeli Bell-Lapadula modelidan ustun jihati qanday ?

E’tibor qaratganiz uchun


RAHMAT
http://fayllar.org
Download 5,16 Kb.

Do'stlaringiz bilan baham:



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish