Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2



Pdf көрінісі
бет64/257
Дата02.02.2022
өлшемі1,47 Mb.
#24735
түріОқулық
1   ...   60   61   62   63   64   65   66   67   ...   257
Байланысты:
2-дәріс

3-сурет. Қатынауды шектеу модельдерінің сыныптауы
Аталған принцип негізінде құрылған қауіпсіздік саясатының 
жүйесі өткен ғасырдың алпысыншы жылдарының ортасында 
əдебиеттерде алғаш рет сипатталған болатын.
Қатынаудың бейресми құқығы «билетке» иелік ету, билет-
те сипатталған кейбір объектіге қатынауға рұқсат ететіндік ма-
ғынасында, «билет» ретінде сипатталған болуы мүмкін.
Дискрециялық жəне мандаттық қатынаулар модельдері құ-
қықтар беруге құрылған модельдердің негізгі түрлері болып са-
налады.
Аталған түрдегі модельдер қазіргі уақытта синтезделген 
нақты жүйелердің көпшілігінде пайдаланылады. Осы модель-
дер соған негізделген талаптар əртүрлі мемлекеттік нормативтік 
құжаттарда тұжырымдалған талаптар негізі болып табылады.
Дискрециялық қатынау моделі, АДЕПТ-50 моделі қауіп 
сіз-
діктің алғашқы модельдерінің бірі болып саналады. Модельде 
қауіпсіздікке жататын объектілердің: пайдаланушылар (u), тап-
сырма (j), терминалдар (t) жəне файлдар (f) сияқты төрт түрі 
берілген, əрі əрбір объекті, қауіпсіздік параметрлері кіретін төр-
төлшемді кортежбен (A,C,F,M) сипатталады.
А құзыреті – скаляр – құпия емес, конфиденциалды, құпия, 
мүлде құпия сияқты, иерархиялы тəртіпте келтірілген қауіпсіздік 
деңгейлері жиынының элементтері.


81
С санаты – айдардың дискретті жиыны. Санаттар қауіпсіздік 
деңгейіне тəуелді емес. Айдарлар жиынының мысалы: ШЕКТЕЛ-
ГЕН, ҚҰПИЯ, ҚАРАУ ҮШІН ҒАНА, ЭКОНОМИКАЛЫҚ САЯ-
СИ.
F өкілеттігі – белгілі бір объектіге қатынау құқығына ие пай-
даланушылар тобы.
М режимі – белгілі бір объектіге рұқсат етілген немесе 
объекті жүзеге асыратын қатынау түрлерінің жиыны. Мысал: 
ДЕРЕКТЕРДІ ОҚУ, ДЕРЕКТЕРДІ ҚОСУ, БАҒДАРЛАМАНЫ 
ОРЫН ДАУ.
Егер U={u} жүйеге белгілі бүкіл пайдаланушылардың жиы-
нын, F (i) – i объектіні пайдалану құқығына ие бүкіл пайда лану-
шылардың жиынын білдіреді, сондықтан модельдер үшін мына 
ережелер тұжырымдалады:
1. Пайданушы u U жүйеге қатынау мүмкіндігін алады.
2. Пайдаланушы t u F (t) терминалына қатынау мүмкіндігін 
ала ды (яғни, u пайдаланушы t терминалын пайдалану құқығына 
ие болған жағдайда ғана).
3. Пайдаланушы j А(j)  A (f),C(j)  C(f),M(j) M(f) жəне u F(f) 
файылға қатысу мүмкіндігін алады, яғни: орындалатын тап сыр-
маның пұрсаттары файл пұрсаттарынан кең немесе оған тең 
болғанда; пайдаланушы F(f) мүшесі болып саналған жағдайда 
ғана.
A,C,F,M қауіпсіздік параметрлерін бере отырып, қауіпсіздік 
параметрлерін анықтау матрицасын тұжырымдауға болады (3-ке-
сте).
Тапсырма құқықтары негізінде алынған қауіпсіздіктің төрт 
өлшемді кортежі (пайдаланушының құқығы емес) қаты 
науды 
басқару үшін модельдерде пайдаланылады. Аталған тəсілдеме 
бағ  
 
дарламалардың, деректемелердің, файлдардың, пайдалану-
шы  лардың жəне терминалдардың біртекті (бірыңғай) емес жиын-
дары ның үстінен қатынау құқығын бақылауды қамтамасыз етеді. 
Мысалы, «КОНФИДЕНЦИАЛДЫ» терминалымен тапсырманы 
орындайтын «МҮЛДЕ ҚҰПИЯНЫ» пайданушы үшін файлға 
қатынаудың ең жоғары өкілеттігі «КОНФИДЕНЦИАЛДЫ» бо-
лады.
6–1525




Достарыңызбен бөлісу:
1   ...   60   61   62   63   64   65   66   67   ...   257




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет