Бейресми ММS моделі.
Пайдаланушы login процедурасынан өткеннен кейін ғана
барып, жүйеге қатынауға мүмкіндік алады. Бұл үшін пайдала-
нушы жүйеге пайдалану идентификаторын береді жəне жүйе,
парольдерді, саусақтардың таңбаларын немесе өзге теңдес тех-
никаны пайдаланып, аутентификациялау жүргізеді.
Аутентификациялаудан ойдағыдай өткеннен кейін, пайда-
ланушы жүйе функциясын пайдалану үшін жүйеден операция-
ларды сұрайды. Пайдаланушы сол үшін оның авторлығы анық-
талған, оған тəуелді ID немесе Рөлін жүйеден сұрауы мүмкін:
пайдаланушы операцияларды пайдаланып, объектілерді немесе
контейнерлерді қарайды немесе түрлендіре алады. Жүйе төменде
сипатталған шектеуді іске асырады.
Қауіпсіздік ұйғарымы.
Пайдаланушы заңды қатынауға ие ақпаратқа əрқашан нұқ сан
келтірмеуге тырысады. Осылай, жүйенің пайдаланушысы ғана
орындай алуы мүмкін қауіпсіздік ұйғарымы (болжамы) тұжы-
рымдалуы керек.
А1. Жүйенің қауіпсіздік əкімшісі сенім деңгейін, құрылғы лар-
дың сыныптауы мен рөлдер жиынын береді.
А2. Пайдаланушы ақпаратты өзгерткен, біріктірген немесе
қайта сыныптаған уақытта, түзу сыныптауды енгізеді.
А3. Пайдаланушы хабарды сыныптайды жəне ол жасайтын
мəн-маңыздар үшін қатынау жиынын анықтайды, сондықтан пай-
даланушы ғана қажет сеніммен ақпаратты қарай алады.
А4. Пайдаланушы, сенімділікті талап ететін объектілердің
ақпаратын қажетті деңгейде бақылайды.
Қауіпсіздікті шектеу.
Қауіпсіздікті шектеудің қауіпсіздік болжамдарынан (ұйғары-
мынан) өзгешелігі, оны жүйенің пайдаланушылары емес, тікелей
компьютерлік жүйе қолдауы тиіс.
93
В1. Авторландыру – пайдаланушы, егер пайдаланушыны
иден
тификаторы немесе ағымдағы рөлі, осы операциялармен
бірге мəн-маңызға қатынау жиынында қатысатын болса, сол
жағдайда ғана, мəн-маңыздарының үстінен операцияларды сұрай
алады.
В2. Сыныптау иерархиясы – контейнер сыныптауы əрқашан
үлкен немесе мəн-маңыздар сыныптауына тең.
В3. Объектілердегі өзгеріс – объектіден ауыстырылатын ақ-
парат. Объектіге қойылатын ақпарат осы объектінің сыныптауы-
нан төмен емес сыныптауға ие болуы тиіс.
В4. Қарау – пайдаланушы, шығару құрылғысы сыныптауына
жəне пайдаланушыға сенім дəрежесіне (аталған шектеу, тікелей
немесе жанама жолданатын, мəн-маңыздарға қолданылады) қара-
ғанда, сыныптауы төмендеу мəн-маңызды ғана (кейбір шығару
құрылғысында) қарай алады.
В5. Сенім дəрежесін қажет ететін контейнерлерге қатынау –
пайдаланушы, егер оның сенім дəрежесі контейнер сыныптауы-
нан төмен емес болса ғана, сенім дəрежесін қажет ететін, жанама
жолданған контейнер ішіндегі мəн-маңызға қатынау мүмкіндігін
ала алады.
В6. Жанама сілтемелердің түрлендірулері – пайдаланушысы
идентификатор, егер ол сілтеме арқылы осы мəн-маңызды қарау
үшін авторландырылған болса, сонда ғана, ол жанама өтініш
жасаған мəн маңыздар үшін заңды болып танылады.
В7. Белгі жасау талабы – пайдаланушы қараған мəн-маңыздар,
оның сенім дəрежесімен белгіленген болуы тиіс.
В8. Сенім дəрежелерін, рөлдерді, құрылғылар сыныптауын
айқындау пайдаланушы ғана жүйенің қауіпсіздік офицерінің
рөлімен аталған маңыздарын белгілей алады. Пайдаланушылар
рөлдерінің ағымдағы жиынын жүйенің қауіпсіздік офицері ғана
немесе пайдаланушының өзі ғана өзгерте алады.
В9. Ақпараттар сыныптауын төмендету – ешқандай сынып-
талған ақпарат өзінің сыныптау деңгейінде төмендетіле алмай-
ды (осы операцияны пайдаланушы «ақпараттық сыныптауын
төмендететін, пайдаланушы рөлінде орындаған жағдайды қос
-
пағанда).
94
В10. Ақпараттарды жою – ақпараттарды жою операциясын,
пайдаланушы «ақпаратты жоюшы, пайдаланушы» рөлінде ғана
жүргізе алады.
Құқықтар беру модельдерінің проблемалары. Олардың ин-
туитивті түсініктілігі мен жоғары дəлдік дəрежесімен іске асы-
ру мүм
кіндіктерінен көрінетін, құқықтар беру модельдерінің
талассыз артықшылықтарымен қатар, аталған модельдердің бір-
қатар кемшіліктері де бар. Құқықтар беру модельдерінде ақ-
парат тардың сыртқа шығып кету жасырын арналары пайда бо-
луы мүмкін. Осылай, құқықтар беру жүйесін жүзеге асыру-
дың қарапайым болып көрінетініне қарамастан, ақпараттардың
сыртқа шығып кету арналарының жолын жабу бос сөзді емес (не-
тривиалды) міндеттер болып саналады. Құқықтар беру принципі
бойынша құрылған , қорғалған есептеу жүйелерін талдау кезінде,
ақпараттардың сыртқа шығып кету арналарына мұқият талдау
жасау қажет.
Ақпараттардың сыртқа шығып кету жасырын арналарын тал-
дау, əдетте, ақпараттардың сыртқа шығып кету жасырын арнала-
рын (сақтау негізінде ақпараттардың сыртқа шығып кету арна-
лары) ұйымдастыру жəне таймерлер бағдарламаларын (ақпарат-
тардың сыртқа шығып кету уақытша арналары) пайдалану үшін
қолданылуы мүмкін, бірлесіп пайдаланылатын қорларды бақылау,
бағдарламалық қамтамасыздандырудағы деректер лектерін тал-
дау принциптеріне негізделеді.
Ақпараттардың сыртқа шығып кету арналарын анықтау қиын
болмаса да, оларды əдетте, жүйе синтезделгеннен кейін ғана ба-
рып табады. Соның салдарынан оларды жою қиындыққа түсуі
мүмкін.
Ақпараттық модельдер.
Ақпараттық модельдер жүйелерді жүзеге асыру үшін жеткі-
лікті болып саналатын жүйені енгізу (шығару) қатына сындағы
шектеуді анықтайды. Аталған модельдер қауіпсіз жүзеге асыруға
қол жеткізу мақсатында жүйенің бағдарламалық модульдері нің
интерфейсіне шектеу қояды. Бұл ретте іске асырудың егжей-
тегжейін жүйені əзірлеуші анықтайды. Аталған модельдер
жүйелердің қауіпсіздік проблемасына ақпараттар теориясын
қолдану нəтижесі болып саналады. Ақпараттық модельдерге
95
араласпау жəне шығарылмаушылық модельдері жатады. Құ-
қықтар беру модельдерінен модельдердің аталған түрінің артық-
шылықтары: онда ақпараттардың сыртқа шығып кету арна-
ларының болмауы; желілік қорғалған есептеу желілері үшін олар-
ды пайдаланудың табиғилығы саналады.
Аталған математикалық модельдер теориясы қазіргі уақытта
қатты қарқынмен дамуда.
Ықтималдық модельдері.
Модельдердің осы түрі белгілі бір уақыт ішіндегі қорғау
жүйелерін еңсеру ықтималдығын зерттейді .
Қорғау жүйелерінің беріктігін сандық бағалаудағы модель-
дердің аталған түрінің артықшылықтарына жатқызуға болады.
Қорғау жүйесін ашуға болатындық оның кемшіліктері болып са-
налады. Модельдердің аталған түрінің міндеті – қорғау жүйесінен
өтіп кету ықтималдығын азайту.
Ойын моделі.
Қорғау жүйесінің ойын моделі келесі принцип бойынша
құрылады.
Əзірлеуші қорғау жүйесінің бастапқы нұсқасын жасайды.
Осыдан кейін қаскүнем оны еңсере бастайды. Егер, қаскүнем
қорғау жүйесін еңсерген Т уақыт мезетінде əзірлеушінің жаңа
нұсқасы жоқ болса, онда қорғау жүйесінен ол өтіп кетеді.
Аталған модель уақытпен өзгертіп қорғау жүйесі эволю-
циясының үдерісін сипаттайды.
Жолы толық жабылған қауіпсіздік жүйесінің моделі.
Жолы толық жабылған қауіпсіздік модельдері негізінде син-
тезделген жүйе, аз дегенде, жүйеге еніп кетуінің əрбір мүмкін
жолдарындағы қауіпсіздікті қамтамасыз етудің бір құралына ие
болуы тиіс (4- сурет).
Достарыңызбен бөлісу: |