Himoyalangan tizimlarni ko‘rib chiqishda ob’ektga yo‘naltirilgan yondashuvni qo‘llash



Download 47,91 Kb.
Sana07.07.2022
Hajmi47,91 Kb.
#752478
Bog'liq
10-mavzu Himoyalangan tizimlarni ko


Himoyalangan tizimlarni ko‘rib chiqishda ob’ektga yo‘naltirilgan yondashuvni qo‘llash
Xarrison-Ruzzo-Ulmanning diskretsion modeli
Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ularning bajarilishi ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi.
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda foydalanishadi:
- ishlab chiqariladigan tizim xavfsizligi siyosatining formal spetsifikatsiyasini (tafsilotli ro‘yxatini) tuzishda;
-himoya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;
- tizim xavfsizligini etalon model sifatida tahlillash jarayonida;
- xavfsizlik siyosatiga rioya qilishning formal isboti y oii bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.Iste’molchilar xavfsizlikning formal modellarini tuzish yoii bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli boimagan shaklda yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega boiadilar.
Kvalifikatsiya (malaka) bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tahlillash mobaynida xavfsizlik modelidan etalon sifatida foydalanadilar.
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.
1. Tizim o‘zaro harakatdagi “subyektlar” va “obyektlar” maj-
muasidan iborat. Obyektlami intuitiv ravishda axborotli konteynerlar ko‘rinishida tasavvur etish mumkin, subyektlami esa obyektlarga turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasawur etishda axborotni ishlash xavf­sizligi, xavfsizlik siyosatini shakllantiruvchi qoidalar va cheklashlar to‘plamiga mos holda subyektlaming obyektlardan foydalanishni boshqarish masalasini yechish orqali ta’minlanadi. Agar subyektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “obyekt” va “subyekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi mumkin.
2. Tizimdagi barcha o‘zaro harakatlar subyektlar va obyektlar orasida ma’lum xildagi munosabatlami o‘matish orqali modellashtiriladi.
3. Barcha amallar o‘zaro harakat monitori yordamida nazo- ratlanadi va xavfsizlik siyosati qoidalariga muvofiq man etiladi yoki ruxsat beriladi.
4. Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoidalarga mos holda subyektlar va obyektlar orasida barcha o‘zaro harakatlar amalga oshirilishi shart. Ushbu qoidalami buzilishiga olib keluvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to‘sib qo‘yiladi va amalga oshirilishi mumkin emas.
5. Subyektlar, obyektlar va ular orasidagi munosabatlar (o‘malilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizimning har bir holati modelda taklif etilgan xavfsizlik mezoniga muvofiq, xavfsiz yoki tahlikali bo‘ladi.
6. Xavfsizlik modelining asosiy elementi - xavfsiz holatidagi
tizim barcha o'rnatilgan qoida va chcklashlarga rioya qilinganida tahlikali holatga o'lisli mumkin emasligi tasdig‘ining (teoremasining) isboti.
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mumtoz) diskretsion model hisoblanib, subyektlaming obyektlardan foydalanishni ixtiyoriy boshqarishni va foydalanish huquqlarining tarqalishi nazoratini amalga oshiradi.
Ushbu model doirasida axborotni ishlash sistemasi axborotdan Ibydalanuvchi subyektlar (s to‘plam), himoyalanuvchi axborotga ega bo‘lgan obyektlar (° to‘plam) va mos harakatlami (masalan o‘qish (R), yozish (W), dastumi bajarish (£)) vakolatini anglatuvchi foydalanish huquqlarining chekli to‘plami R= 0i.r,....r„} majmuiko‘rinishida ifodalanadi.
Shu bilan birga model ta’siri doirasiga subyektlar orasidagi munosabatlami kiritish uchun barcha subyektlar bir vaqtning o‘zida obyektlar hisoblanadi - sco . Tizim ahvoli holat tushunchasi yor- damida modellashtiriladi. Tizim holati makoni uni tashkil etuvchi obyektlar, subyektlar va huquqlar to‘plamlarining dekart ko‘- paytmasi sifatida shakllantiriladi - o xs-xr . Bu makonda tizimning joriy holati uchlik orqali aniqlanadi. Bu uchlikka subyektlar to‘plami, obyektlar to‘plami va subyektlarning obyektlardan foydalanish huquqlarini tavsiflovchi foydalanish matritsasi kiradi -
opl ,op2,....opn3
Bu yerda a - komanda nomi; *. - komanda parametrlari bolib, subyektlar va obyektlaming identifikatorlari hisoblanadi; *iva °,- “l ”dan “ft ’’gacha diapazonda subyektlar va obyektlaming in- dekslari; °p, - elementar amallar. Komanda tarkibidagi elementar amallar м matritsa yacheykalarida ko‘rsatilgan foydalanish huquqlarining mavjudligini anglatuvchi barcha shartlar haqiqiy bo‘1ganidagina bajariladi.Klassik (mumtoz) modelda faqat quyidagi elementar amallar joiz hisoblanadi:
enter “r” into m[s ,o] (“s ” subyektga ” obyekt uchun “r ” huquqni qo‘shish (kiritish))
delete “r” from ми, о] ( “ s ” subyektdan ” obyekt uchun “r ” xuquqni yo‘q qilish)
create subject “s ” (yangi ” subyektni yaratish)
create subject ” (yangi “p ” obyektni yaratish)
destroy subject “s ” (mavjud ” subyektni yo‘q qilish)
destroy subject “° ” (mavjud ” obyektni yo‘q qilish)
q = cs.o.ao holatda bo‘lgan tizimda ixtiyoriy elementar amal “op ”ning ishlatilishi tizimning boshqa q'(s’,o',m') holatga o‘tishiga sabab bo‘ladiki, bu holat oldingi holatdan bo‘lmaganida bitta komponenti bilan farqlanadi.
Bazaviy amallaming ishlatilishi tizim holatida quyidagi o‘zgarishlarga olib keladi:
enter “r” into №, o] (bu erda * e s,o e о )
0=0
s' = s
M [X j, v0] = M[xs,x c] agar - (s, o) bo'lsa.
M [s, о] = М[з. о] U {г}.
“enter” amali foydalanish matritsasining mavjud yacheykasiga “r ” huquqini kiritadi. Har bir yacheykaning tarkibi foydalanish huquqi to‘plami sifatida ko‘riladi, ya’ni agar kiritilayotgan huquq bu to‘plamda bo‘lsa, yacheyka o‘zgarmaydi. “enter” amali foydalanish matritsasiga faqat huquq qo‘shadi va hech narsani yo‘q qilmaydi.
Shu sababli bu amalni “monoton” amal deb atashadi.
delete “r”from (buyerdases.oeo )
0 = 0
S' mS
= Mlx„x0] agar [(*],.*„) * Сs. о).
M1' |s. o) = M [s.o](r).
“delete” amalining ta’siri “enter” amalining ta’siriga teskari.
Bu amal foydalanish matritsasining yacheykasidagi huquqni yo‘q qiladi, agar bu huquq ushbu yacheykada bo‘isa, har bir yacheykaning tarkibi foydalanish huquqi to‘plami sifatida ko‘rilganligi sababli, yo‘q qilinadigan huquq ushbu yacheykada bo‘lmasa, “delete” amali hech narsa qilmaydi. “delete” amali foydalanish matritsasidan axborotni yo‘q qilishi sababli, bu amal “monoton bo‘lmagan” amal deb ataladi.
Download 47,91 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish