6 -сурет. Қатер – қорғау – объекті графы
S={O, Т, М, V, В} бес кортеждік жиынды білдіретін, Клеменс
қауіпсіздігінің базалық жүйесін қарастырамыз, мұндағы:
О – қорғалатын объектілер жиыны;
Т – қатерлер жиыны;
М – қауіпсіздікті қамтамасыз ету құралдарының жиыны;
V – осал тұстар жиыны – жүйеге өтіп кету жолдарын білдіретін,
V=i
о
j
> тəртіпте келтірілген жұптар жиынына Т´О бейнесі бола-
ды.
7–1525
98
В – тосқауылдар жиыны - V´M бейнесі немесе жүйеде қорғау
қажет болатын нүктелерді білдіретін i
о
j
m
k
> тəртіпке келтірілген
үштіктің жиынына Т´О´М.
Толық жолын жапқан жүйе – бұл өтіп кетудің əрбір мүмкін
жолына қорғау құралдарына ие жүйе. < t
i
о
j
>
∈
V осындай жүйе
i
о
j
m
k
>
∈
В-ны құрастырады. Егер бұл талап сақталмаса, онда O
j
кейбір j үшін қорғалмаған болады.
Осыдан, мынадай қорытынды жасауға болады. Ақпараттар
қорғау жүйесінің сенімділік дəрежесінің сандық бағалауын алу
дəрежесі ықтималдық модельдерінің негізгі артықшылығы бо-
лып табылады. Аталған модельдер ақпараттар қорғау жүйелері
модельдерінің өзге түрлерімен тіркесімде ғана пайдаланы-
луы мүмкін.Ақпараттар қорғау жүйесін талдау кезінде, аталған
түрдегі модельдер қорғау жүйесін еңсеру жағдайында жүйеге
келтірілген нұқсан (шығын) дəрежесі мен қорғау жүйесін еңсеру
ықтималдығын бағалауға мүмкіндік береді. Ақпараттарды қорғау
жүйесін синтездеу кезінде, аталған тəсілдеме қауіпсіздіктің бе-
рілген деңгейін жүзеге асыру үшін жанама шығыстарды азайту-
да (есептеу жүйелерінің қорларын) пайдалы болады. Модельдің
аталған түрі, қорғалатын жүйеге қатынасы бойынша ақпараттарды
қорғау сыртқы құралдарының тиімділігін талдау кезінде пайдала-
нылуы мүмкін.
Қорғау жүйесін іске асыру кезінде аталған модель сəйкес-
тендіру, аутентификациялау процедураларының тиімділігін тал-
дау үшін қолданылуы мүмкін.
Маңыздылығы бойынша емес, келесі реті бойынша, біздің
тізімізде, ақпараттардың тұтастығына қатер төндіру қарас
ты-
рылады.
Биба моделі
БЛМ-ды қарастыру кезінде, субъектілер мен объектілердің
ма ңыздылығы немесе сезгіштігі қауіпсіздік деңгейлері иерархия-
сының өсуінен артатындығы көрсетілген болатын. Тұтастықты
бақылау модельдерін қарастыру кезінде жоғарыға қарай жазу, егер
қауіпсіздік деңгейі төмен субъекті неғұрлым жоғары деңгейде
жатқан объектіде деректерді бұрмалайтын немесе жоятын бол-
са, сол жағдайларда қатер төндіруі мүмкін. Сондықтан, тұтастық
міндеттеріне сүйене отырып, осындай жазуға тыйым салуды та-
99
лап етуге болады. Осындай дəлелдерге сүйене отырып, төменгі
деңгейдегі объектіден келетін жəне жоғары деңгейде субъектінің
тұтастығын бұзатын, ақпараттар легі ретінде, төменнен бастап,
оқуды қарастыруға болады. Сондықтан осындай оқуға тыйым
салу қажет екені аса ықтимал болып саналады.
Кен Биба жетпісінші жылдардың ортасында осындай екі
бақылау жасады. Олар тізбекпен қауіпсіздік моделіне енгізіл-
ген болатын жəне содан бері Бибаның тұтастық моделі (неме-
се жай Биба моделі) деп аталады. Биба өзінің моделін БЛМ-да
қалай көрсетсе, сондай тəсілмен көрсетті. Осы параграфта Биба
моделінің:
- тұтастықтың мандаттық моделі;
- субъекті деңгейін төмендету моделі;
- объекті деңгейін төмендету моделі сияқты үш варияциясын
қарстырамыз.
Нақтысында, «Биба моделі» жалпы термині кез келген не-
месе бірден бүкіл үш модельді белгілеу үшін пайдаланыла-
ды. Тұтастықтың мандаттық моделі үшін формалды сипатта-
ма ұсынылады жəне анықтамасын иллюстрациялау үшін Биба
моделін қанағаттандыратын жүйелер мысалы беріледі.
Бибаның тұтастық мандаттық моделін жиі БЛМ инверсиясы
деп атайды.
Бұл аса дəл атауы, өйткені осы модельдің негізгі ережесі
жай түрде БЛМ ережесін теріс аударып көрсетеді. Бұл ережеге
біз, «төменнен жоғары қарай оқу жоқ» (NRD) жəне «жоғарыға
қарай жазу жоқ» (NWV) ретінде сүйенетін боламыз жəне олар-
ды субъектілердің, объектілердің жəне қауіпсіздік деңгейлерінің
жаңа түрі терминдерімен анықтаймыз.
Бибаның тұтастық мандаттық моделінің NRD ережесі тұ-
тастық деңгейі неғұрлым төмен объектіден ақпараттар оқуға субъ-
ектілерге тыйым салу ретінде анықталады. NRD, бұл жерде БЛМ
ретінде, қауіпсіздік емес, тұтастық деңгейлері пайдаланылаты-
нын қоспағанда, NRU БЛМ ережелеріне толықтай қарама қарсы
болып саналады. Бибаның тұтастық мандаттық моделінің NWV
ережесі, тұтастық деңгейі неғұрлым жоғары объектіге ақпарат-
тар жазуға субъектілерге тыйым салу ретінде анықталады. Бұл
ереже, қауіпсіздік емес, тұтастық деңгейлері жағдайы үшін NWD
БЛМ ережесіне толықтай қарама қарсы болып саналады.
100
Оның қарапайымдылығын жəне интуитивтілігін ала оты-
рып, БЛМ-ның көптеген маңызды қасиеттерін өзіне жинауы осы
модельдің артықшылықтарының бірі болып саналады.
Бұл, яғни нақты жүйелерді жобалаушылар осы ережелердің
мəн-маңызын оңай түсіне жəне жобалау кезінде шешімдер қа-
былдау үшін оларды пайдалана алады дегенді білдіреді. Мұнан
өзге,
БЛМ-ға ұқсас, Бибаның тұтастық мандаттық моделі бар.
Қарапайым иерархияға негізделген оны оңай түсіндіруге жəне
жүйенің пайдаланушыларына бейнелеп беруге болады.
Екіншіден, модель NRU жəне NWD ережелерімен анық қай-
шылықта болады. Бұл дегеніміз, яғни егер құпиялылық, сол
сияқты тұтастық ретінде қатерлерді болдырмайтын жүйе құру
қажет болса, онда БЛМ жəне Биба модельдерінің ережесін бір
мезгілде қолдану қауіпсіздік жəне тұтастық деңгейлері қарама
қарсы тəсілдері пайдаланылатын жағдайларға əкелуі мүмкін.
Биба моделінің формалды сипатталуын қарастырамыз. Бұл
үшін, Бибаның тұтастық мандаттық моделін құрайтын, əртүрлі
ережелерді сипаттауға көмектесетін қарапайым математикалық
құрылғыларға сипаттама береміз.
Субъектілер мен объектілер жиынын таныстырудан бастай-
мыз. Х объекті немесе субъекті тұтастығының деңгейлері (х) ре-
тінде белгіленеді жəне ол үшін басымдық қатынасы енгізілген.
Осы анықтаманы пайдаланушы рұқсат етудің функциялары
терминдерінде Бибаның тұтастық мандаттық моделінің NRD
жəне NWU ережесін тұжырымдаймыз:
NRD: V s
∈
субъектілер, о
∈
объектілер: рұқсат ету (s, о, оқу),
егер, деңгей (о) деңгейден (s) басымдық танытса ғана.
Анықтаманың аталған түрі, сол жағдайда функция, ақиқат
мəнін қабылдауға рұқсат ететін, шартты қарастырады. Анықтау
дəлелдейтіндей, егер басымдық шарты орындалатын болса, сол
жағдайда ғана бүкіл анықталған субъектілер мен объектілер
үшін оқу операциясына рұқсат етіледі. NWU ережесі басымдық
қатынасын пайдалануды жай түрде теріс аударып көрсетеді:
NWU: V s
∈
субъектілер, о
∈
объектілер рұқсат ету (s, о, жазу)
⇔
clerence(s) ≥ classifi cation(o).
Бұл анықтау бүкіл субъектілер мен объектілер үшін жазу
операциясы, егер басымдық шарты орындалатын болса, сол жағ-
101
дайда ғана рұқсат етілетінін дəлелдейді. БЛМ модельдері ере-
желеріне осы екі ережелердің сол тəрізді анықтамасы, жүйені жо-
балаушылар үшін, Бибаның тұтастық мандаттық моделін қолдау
үшін, БЛМ ережелерін сондай түрде қайта конфигурациялау
мүмкіндігін қарастыратын ыңғайлы тəсіл бере алады.
Достарыңызбен бөлісу: |