K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad




Download 3,33 Mb.
Pdf ko'rish
bet56/133
Sana20.05.2024
Hajmi3,33 Mb.
#244665
1   ...   52   53   54   55   56   57   58   59   ...   133
Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

Subyektlar
Obyektlar
A
x
bor
ot
oq
im
i
Yo
zi
sh
Yo
zi
sh
O
‘q
ish
O
‘q
ish
O
‘q
ish
4.5-rasm. Axborot xavfsizligini ta’minlash uchun axborot oqimini 
boshqarish sxemasi 
Yuqorida keltirilgan modelni muvofiqligini shubha ostiga 
qo‘yadigan ikkita noaniq fikr mavjud: 
1. Quyi sathli foydalanuvchi barcha yuqori sathli obyektlarga 
yozishi mumkin. Bu holda u o‘zining mavjud obyektini ham qayta 
yozishi mumkin va bu o‘chirishga teng bo‘ladi. Ushbu kamchilikni 
yuqori darajadagi yozishni taqiqlash orqali bartaraf etish mumkin. 
Ushbu sxema uchun qoidalar quyidagicha bo‘ladi: 
-
agar subyektning xavfsizlik darajasi o‘zida obyektning xavfsizlik 
darajasini qamragan bo‘lsa, o‘qish uchun ruxsat beriladi
-
agar subyektning xavfsizlik darajasi obyektning xavfsizlik 
darajasiga teng bo‘lsa, yozishga ruxsat beriladi. 
2. Sxemadan ko‘rinib turibdiki, yuqori darajali ishonchga ega 
foydalanuvchilar xavfsizlik darajasi past bo‘lgan obyektlarni o‘zgartira 
olmaydi. Ushbu muammoni bartaraf etishda foydalanuvchi turli 
hujjatlardan foydalanish uchun turli darajadagi ishonchga ega bo‘lgan 
subyektlar nomidan ish ko‘rishi mumkin. Ya’ni, “M” darajasiga ega 
foydalanuvchi o‘zi, “K” va “O” ishonch darajasidagi subyektlar 
nomidan ish ko‘rishi mumkin. 
Axborot ishonchligini ta’minlash. 
Axborot konfidensialligini 
ta’minlashdan tashqari, ba’zida axborot ishonchligini ta’minlash ham 
talab etiladi. Ya’ni, obyektning ishonchlik darajasi qanchalik yuqori 
bo‘lsa, subyektning ishonchligi ham shunchalik yuqori va subyektning 
xavfsizlik darajasi qanchalik yuqori bo‘lsa, u tizimga shuncha ishonchli 


101 
ma’lumotlarni kiritishi mumkin. Mazkur model uchun yuqorida 
keltirilgan qoidalarni quyidagicha o‘zgartirish mumkin: 
-
agar subyektning xavfsizlik darajasida obyektning xavfsizlik 
darajasi mavjud bo‘lsa, yozish uchun ruxsat beriladi; 
-
agar subyektning xavfsizlik darajasi obyektning xavfsizlik 
darajasida bo‘lsa, o‘qishga ruxsat beriladi. 
Ko‘rinib turibdiki, 4.5-rasmda keltirilgan holatlarning o‘rni 
almashgan (4.6-rasm). MAC usulida xavfsizlik darajalaridan foydalanish 
bilan bir qatorda obyekt va subyektlarning kategoriyalaridan ham 
foydalanish mumkin. Bu holda xavfsizlik darajasidan tashqari har bir 
obyekt va subyektga tegishli bo‘lgan toifalar ro‘yxati berilishi mumkin. 
Obyektning kategoriyalari ushbu obyekt ishlatiladigan joylarni tavsiflash 
uchun ishlatilsa, subyektning kategoriyasi esa uning qaysi sohada 
ishlashini tavsiflaydi. Bunday tizim foydalanishlarni yanada batafsil 
boshqarish imkoniyatini beradi. 
ММ
М
K
О
4
3
2
1
O
‘q
ish
Yo
zi
sh
Yo
zi
sh

Download 3,33 Mb.
1   ...   52   53   54   55   56   57   58   59   ...   133




Download 3,33 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad

Download 3,33 Mb.
Pdf ko'rish