Объекті деңгейін төмендету моделі.
Биба моделінің соңғы түрі жоғарыға оқу үшін ережені əлсі-
102
ретуді білдіреді, яғни жоғарыға жазуға толық тыйым салудың ор-
нына бұл модель осындай жазуға рұқсат етеді, бірақ объектінің
тұтастық деңгейін жазуды жүзеге асыратын субъектінің тұтастық
деңгейіне дейін төмендетеді. Осындай ереже үшін себептер,
субъекті моделін төмендету моделіндегідей болады.
Аталған модель осының алдындағы модель тəрізді, субъектінің
жазу немесе оқуына ешқандай шектеулер қоймайды. Сондық-
тан объектіні бұрмалау жəне оның тұтастық деңгейін төмендету
орын алатын жағдайлар ауыр салдарлар туғызуы мүмкін осы
модельдерді пайдалануға рұқсат етпейді. Мысалы, тұтастығы
шекті жоғары мəнге ие деректер кіретін деректер қоры осы мо-
дельдер негіздерінде жүзеге асырыла алмайды. Бұны жүзеге асы-
ру үшін өңдейтін қосымша құралдарды пайдалану қажет болады.
Аталған модельде объектілердің тұтастық деңгейінің ақырын
төмендеуі болады. Бұл модельдерде субъектілер деңгейлерінің
төмендеу моделіндегі сияқты объектінің тұтастық деңгейін арт-
тыру үшін ешқандай тетіктер қарастырылмаған. Бір жүйедегі
субъекті мен объекті деңгейін төмендету модельдері бірге пайда-
ланылуы мүмкін.
Өйткені Биба моделі БЛМ-ға соншалықты ұқсас, сондықтан
осы модельдердің артықшылықтары мен кемшіліктерінің көп-
шілігі оған тəн болып саналады. Мысалы, екі модельде қарапайым
жəне интуитивті жəне қарапайым ережелермен (NRD жəне NWU)
берілуі мүмкін. Мұнан өзге, екі модель де белгі жасаудың өзгеруі
жүйенің қауіпсіздігін бұзбайтындық фактісін (бұл Биба деңгейін
төмендетудің екі моделіне жатпайды) қамтамасыз ету үшін,
тыныштық жағдайын енгізуге оң ықпал етеді.
Бірақ Биба моделіне, сондай-ақ, БЛМ-ға тəн көптеген пробле-
малар бар. Мысалы, бөлінген жүйелердегі Биба моделін пайдала-
ну алыстан оқу кезінде ақпараттардың екі бағытты легін əкелуі
мүмкін.
Биба моделіне қосымша айтылған сын ретінде, оның тұ-
тастықты арттыру тетіктерін қарастырмайтынын жəне ол жүйе
тұтастығын ақырын төмендетуге əкелетінін еске салуға бо-
лады. Мұнан өзге, көптеген зерттеушілер Биба моделін оның
тұтастықты пайдаланатыны үшін сынады. Субъектілер мен об-
ъек тілердің тұтастығын, не бар, не жоқ болатын, екілік атрибут
103
ретінде қарастыру керек екендігі олардың келтірген дəйектері
болды. Мысал ретінде, олар компьютерлік бағдарламаның не
дұрыс, не бұрыс жұмыс істейтіндік тұжырымын келтірді.
Логикалық көзқарас тұрғысынан оның мағынасы бар, бірақ
оны дұрыстықтың кейбір деңгейлері ретінде көз алдыға елесте-
туге болады (мысалы, бағдарламадағы ең аз деген синтаксистік
қателер, елеулі семантикалық кінəратқа қарағанда, оның дұрыс-
тығын анағұрлым аздауы төмендетуі мүмкін).
Енді, БЛМ мен Биба модельдерін қарастырғаннан кейін, екі
немесе оданда көп модельдерді тəжірибеде қалай біріктіру мəсе-
лесін, басқалай айтсақ, жобалаушылар мен əзірлеушілер бір
жүйені жобалау кезінде əртүрлі қауіпсіздік модельдерін қалай
пай далануы мүмкін екенін қарастырамыз. Бұл ретте, бұл модель-
дер өзара қайшылықтарға ие емес пе, олар бір-бірін толықтыра ма,
бірдей құрылғыларды пайдаланып, оларды жүзеге асыру мүмкін
бе деген сияқты сұрақтар туындайды. Екі модельдерді біріктіру
туралы мəселені қарастыру кезінде екі тəсілдемені анықтауға бо-
лады.
1. Əртүрлі модельдер олардың ережелері қауіпсіздігінің бір
модельдері шектерінде жұмыс істейтіндей, бір əмбебап құры-
лыммен берілген болуы мүмкін. Əдетте, бұл үшін, əртүрлі мо-
дельдердің бүкіл тұжырымдамаларын сипаттау үшін жеткілікті
түрде толық келетін, аса ортақ құрылым жасау қажет бола-
ды. Мəселен, егер БЛМ жəне Биба модельдері бір жүйені жа-
сау кезінде пайдаланылса, онда олардың қажетті элементтерін
қамтитын осы екі модельді бір жаңа модельге біріктіру алғашқы
қадам болады.
2. Модельдер бөлек пайдалануы мүмкін жəне əрбір модельді
іске асырудың тиісті тəсілдемелеріне бейресми талдау жүргізілуі
мүмкін.
Бұл, жекелеген модельдер арасындағы тəуелсздікті сақтауға
жəне жүйенің əртүрлі талаптарына қатысты модельдерді кез кел-
ген біріктіруге мүмкіндік береді. Мəселен, егер БЛМ жəне Биба
модельдері бір жүйені жасау кезінде пайдаланылса, онда оларды
біріктіру мүмкіндігін анықтау үшін, осы модельдердің тиісті іске
асырылуын қарастыру қажет.
Осы тəсілдемелердің əрбірі үшін өз дəйектемелері бар. Ор-
тақ əмбебеп құрылымдар құру əлеуетті сыйыспаушылықты не-
104
месе əртүрлі модельдердің молдығын анықтау үшін құралдар
береді. Бірақ, бұл сондай-ақ пайдалану кезінде шатыстыруы
жəне күрделі болуы мүмкін осындай модельдерді іске асыруға
əкеледі. Екіншіден,оны іске асыруды талдау əртүрлі модельдердің
логикалық қасиеттерін салыстыру кезінде пайдалылығы төмен
болып шығуы мүмкін, бірақ ол осы модельдерге негізделген
жүйелерді тəжірибеде жүзеге асыру кезінде пайдалы. БЛМ жəне
Биба модельдерін біріктіру мүмкіндіктерін иллюстрациялау үшін
екінші тəсілдемені пайдалану мысалын келтіреміз.
Бұл үшін, құпиялылық, сол сияқты тұтастық сияқты проблема-
ларды шешуі тиіс жүйеде БЛМ жəне Биба модельдерін біріктіруге
қатысты бірнеше техникалық мəселелерді қарастырамыз.
БЛМ жəне Биба модельдерінің ережелерін біріктіру нəтиже-
сінде алынған,қауіпсіздіктің бір саясатын пайдаланатын жүйе-
лер құру, осы проблеманы шешудегі бірінші тəсілдеме болып
саналады, яғни осындай саясатқа екі модельдердің де ережесі
кіретін болады. Бұл үшін, субъектілер мен объектілерге əртүрлі
қауіпсіздік пен тұтастық деңгейлері тағайындалған болатын, бұл
əрбір модельге бөлек бағалау жүргізуге мүмкіндік береді. Бірақ
бұл үшін, ережелердің екі əртүрлі жиындарына сəйкестікте екі
əртүрлі деңгейлер жиындарымен басқару қажет болады.
Осы модельдердің ережелерін, қауіпсіздік, сол сияқты
тұтастық үшін бір деңгейде неігзделген бір қауіпсіздік моделіне
логикалық біріктіру, өзге тағы бір тəсілдеме болуы мүмкін.
Бұл екі модельдерді де қанағаттандыратын теңдей жазу жəне
теңдей оқу ережелеріне əкеледі, бірақ осындай модельді пайда-
ланатын компьютерлік жүйеде оқу жəне жазу операцияларының
тиімділігін төмендетеді.
Тағы бір тəсілдеме тұтастық үшін, сол сияқты қауіпсіздік үшін
бір деңгейді пайдалануға негізделген. Бұл жағдайда қауіпсіздік
деңгейі БЛМ- ға сəйкес өңделеді, сонымен бірге епті тəсілдеменің
көмегімен, сондай-ақ тұтастықты бақылау қамтамасыз етілетін
болады. Бұл тəсілдеме, тұтастығы жоғары субъектілер мен объек-
тілерді қауіпсіздік иерархиясының төменгі сатыларына ор
на-
ластырады. Өйткені, тұтастығы жоғары субъектілер мен объек-
тілер иерархиясының төменгі жағында болады, ал тұтас
тығы
төмен құраушылар қосымша қорғауды қамтамасыз етеді.
105
Аталған сызба жүйелік файлдар мен əкімшілерді трояндық
аттардан қорғауды қамтамасыз етеді. Егер трояндық ат жоғарғы
деңгейлердің бірінде болса, онда NWD ережесі есебінен жүйелік
файлдарды ешқашан бұрмалай алмайды. Осылайша, трояндық ат-
тардан тұтастықты қорғау жүзеге асырылады. Модельдерді осы-
лай біріктіру белгілі бір иерархиялардың жоғарғы деңгейлері мен
төменгі деңгейлері үшін тұтастықты қорғауды жүзеге асырады.
Қазіргі уақытта техникалық құралдарды өндіру үдерісі қа-
жетінше толық құрылымданған. Құрылымдық бағдарламалау да
құрылымданған үдерістер шеңберіне кіргізіледі. Құрылымдық
бағдарламалау принциптері мен əдістерін қорытындылау негі-
зінде зерделенетін жүйелерді жəне олардың іс-қимыл жасау
үдерістерін құрылымдық сипаттау:
• негізгі элементтерді жəне олардың өзара байланысын бей-
нелеудің толықтығы;
• барабарлық;
• сипаттау элементтерінің ішкі ұйымдастырылуы мен эле-
менттердің бір-бірімен өзара байланысуының қарапа йым дылығы;
• элементтердің ішкі құрылымы мен олардың арасындағы
өзара байланысы құрылымының стандарттылығы жəне бірың-
ғайлылығы;
• модулдік;
• икемділік, мұнда модель құрауыштарының бірінің құры-
лымының кеңею жəне өзгеру мүмкіндігінің басқа құрауыштарды
елеулі өзгерістерге ұшыратпауы;
• тиісті мамандықтағы орта біліктілікті кез келген маманның
модельді зерделеуге жəне пайдалануға қол жетерлігі деп тұ-
жырымдауға болады.
Жүйелерді жобалау үдерісінде олардың сипаттамасын алу
қажет. Кейбір сипаттамаларды өлшеу арқылы алуға болады. Бас-
қалары талдаулық қатынастарды пайдаланып, сонымен қатар
статистикалық деректерді өңдеу үдерісінде алынады. Бірақ кел-
тірілген əдістермен алуға болмайтын күрделі жүйелердің сипат-
тамалары бар. Ондай сипаттамаларға кейбір қауіптердің жүзеге
асырылу ықтималдығы, қорғау жүйесі тиімділігінің жекелеген
сипаттамалары жəне басқалар жатады.
|