3-сурет. Қатынауды шектеу модельдерінің сыныптауы
Аталған принцип негізінде құрылған қауіпсіздік саясатының
жүйесі өткен ғасырдың алпысыншы жылдарының ортасында
əдебиеттерде алғаш рет сипатталған болатын.
Қатынаудың бейресми құқығы «билетке» иелік ету, билет-
те сипатталған кейбір объектіге қатынауға рұқсат ететіндік ма-
ғынасында, «билет» ретінде сипатталған болуы мүмкін.
Дискрециялық жəне мандаттық қатынаулар модельдері құ-
қықтар беруге құрылған модельдердің негізгі түрлері болып са-
налады.
Аталған түрдегі модельдер қазіргі уақытта синтезделген
нақты жүйелердің көпшілігінде пайдаланылады. Осы модель-
дер соған негізделген талаптар əртүрлі мемлекеттік нормативтік
құжаттарда тұжырымдалған талаптар негізі болып табылады.
Дискрециялық қатынау моделі, АДЕПТ-50 моделі қауіп
сіз-
діктің алғашқы модельдерінің бірі болып саналады. Модельде
қауіпсіздікке жататын объектілердің: пайдаланушылар (u), тап-
сырма (j), терминалдар (t) жəне файлдар (f) сияқты төрт түрі
берілген, əрі əрбір объекті, қауіпсіздік параметрлері кіретін төр-
төлшемді кортежбен (A,C,F,M) сипатталады.
А құзыреті – скаляр – құпия емес, конфиденциалды, құпия,
мүлде құпия сияқты, иерархиялы тəртіпте келтірілген қауіпсіздік
деңгейлері жиынының элементтері.
81
С санаты – айдардың дискретті жиыны. Санаттар қауіпсіздік
деңгейіне тəуелді емес. Айдарлар жиынының мысалы: ШЕКТЕЛ-
ГЕН, ҚҰПИЯ, ҚАРАУ ҮШІН ҒАНА, ЭКОНОМИКАЛЫҚ САЯ-
СИ.
F өкілеттігі – белгілі бір объектіге қатынау құқығына ие пай-
даланушылар тобы.
М режимі – белгілі бір объектіге рұқсат етілген немесе
объекті жүзеге асыратын қатынау түрлерінің жиыны. Мысал:
ДЕРЕКТЕРДІ ОҚУ, ДЕРЕКТЕРДІ ҚОСУ, БАҒДАРЛАМАНЫ
ОРЫН ДАУ.
Егер U={u} жүйеге белгілі бүкіл пайдаланушылардың жиы-
нын, F (i) – i объектіні пайдалану құқығына ие бүкіл пайда лану-
шылардың жиынын білдіреді, сондықтан модельдер үшін мына
ережелер тұжырымдалады:
1. Пайданушы u U жүйеге қатынау мүмкіндігін алады.
2. Пайдаланушы t u F (t) терминалына қатынау мүмкіндігін
ала ды (яғни, u пайдаланушы t терминалын пайдалану құқығына
ие болған жағдайда ғана).
3. Пайдаланушы j А(j) A (f),C(j) C(f),M(j) M(f) жəне u F(f)
файылға қатысу мүмкіндігін алады, яғни: орындалатын тап сыр-
маның пұрсаттары файл пұрсаттарынан кең немесе оған тең
болғанда; пайдаланушы F(f) мүшесі болып саналған жағдайда
ғана.
A,C,F,M қауіпсіздік параметрлерін бере отырып, қауіпсіздік
параметрлерін анықтау матрицасын тұжырымдауға болады (3-ке-
сте).
Тапсырма құқықтары негізінде алынған қауіпсіздіктің төрт
өлшемді кортежі (пайдаланушының құқығы емес) қаты
науды
басқару үшін модельдерде пайдаланылады. Аталған тəсілдеме
бағ
дарламалардың, деректемелердің, файлдардың, пайдалану-
шы лардың жəне терминалдардың біртекті (бірыңғай) емес жиын-
дары ның үстінен қатынау құқығын бақылауды қамтамасыз етеді.
Мысалы, «КОНФИДЕНЦИАЛДЫ» терминалымен тапсырманы
орындайтын «МҮЛДЕ ҚҰПИЯНЫ» пайданушы үшін файлға
қатынаудың ең жоғары өкілеттігі «КОНФИДЕНЦИАЛДЫ» бо-
лады.
6–1525
|