|
1-Mavzu: Ma’lumotlar bazasi xavfsizligini ta’minlash usullari vositalari va mexanizmlarining asosiy harakteristikalariBog'liq Data Base Security - lecture 1 MUSTAQIL ISH -5, Kuch-kabellariboshqarish-va-aloqa-kabellari. (1), Малакавий Aмалиёт учун услубий кўрсатма СИРТҚИ, Referati mavzu Kichik yoshdagi o quvchilar nutqini o stirish y, IPAM Problem Solving UZB, Maqola, 2 5197394174621517484, 2 5247059711848612179, kompyuterlarni ishga tushuruvchi tiz, NastroykaInternetExplorer, bojxona, Среды и устройства программирования Altera, Вакт меъерлари 20-2018, Kvota Kunduzgi Bakalavriat-2023-LotMandatli prinsip
Mandatli prinsipga binoan 1-darajali dopuskga ega xodim “SS”, “S” va “K” darajali
har qanday axborot bilan ishlash huquqiga ega. 2-darajali dopuskga ega xodim
“S”va “K” darajali har qanday axborot bilan ishlash huquqiga ega. 3-darajali
dopuskga ega xodim “K” darajali har qanday axborot bilan ishlash huquqiga ega.
MBBTda foydalanishni cheklash tizimini qurishning mandatli prinsipi Bell-
LaPadula modeli deb ataluvchi ma’lumotlar xavfsizligining ko‘p sathli modelini
amalga oshiradi.
Bell-La Padula modeli
Bell-La Padula modelida obyektlar va subyektlar foydalanishning ierarxik mandatli
prinsipi bo‘yicha kategoriyalanadi. 1- (eng yuqori) darajali dopuskga ftga. -
≪subyekt konfidensialliknine 1- (eng yuqori) sathli obyektlaridan va avtomatik
tarzda konfidensiallik sathlari ancha past obyektlardan (ya’ni 2- va 3-sathli
obyektlardan) foydalana oladi. Mos holda, 2-darajali dopuskga ega subyekt
konfidensiallikning 2- va 3-sathli obyektlaridan foydalana oladi.
Bell-LaPadula modelida xavfsizlik siyosatining ikkita asosiy cheklashlari o‘matiladi
va madadlanadi:
- yuqorini o‘qish man etiladi (no read up - NRU);
- pastga yozish man etiladi (no write down - NWD).
NRU cheklash foydalanish
NRU cheklash foydalanishni cheklashning mandatli prinsipini mantiqiy natijasi
hisoblanadi, ya'ni subyektlarga dopusklari imkon bermaydigan yuqori sathli
konfidensiallikka ega obyektlardan foydalanish man etiladi.
NWD cheklash konfidentsialligi yuqori sathli obyektlardan axborotni nusxalash
yo‘li bilan konfidensialligi bo‘lmagan yoki konfidensialligi past sathli obyektlarga
konfidensial axborotning o‘tkazilishini (sirqib chiqishini) bartaraf etadi. Amalda
ma’lumotlar bazasi xavfsizligi monitorining real siyosatlarida ko‘pincha mandatli
prinsip elementlari bilan foydalanishni ixtiyoriy boshqarishli prinsipi birgalikda
“kuchaytirilgan” foydalanishni majburiy boshqarishli diskresion prinsip ishlatiladi
(subyektlar dopuskini faqat ma’mur belgilaydi va o‘zgartiradi, obyektlaming
konfidensiallik sathini faqat obyekt egalari belgilaydi va o‘zgartiradi).
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
1-Mavzu: Ma’lumotlar bazasi xavfsizligini ta’minlash usullari vositalari va mexanizmlarining asosiy harakteristikalari
|