Оқулық Қазақстан Республикасы Білім жəне ғылым министрлігі бекіткен Алматы, 2011 2
жүктеу/скачать 1,47 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- «КОНФИДЕНЦИАЛДЫ»
| 3-сурет. Қатынауды шектеу модельдерінің сыныптауы
Аталған принцип негізінде құрылған қауіпсіздік саясатының жүйесі өткен ғасырдың алпысыншы жылдарының ортасында əдебиеттерде алғаш рет сипатталған болатын. Қатынаудың бейресми құқығы «билетке» иелік ету, билет- те сипатталған кейбір объектіге қатынауға рұқсат ететіндік ма- ғынасында, «билет» ретінде сипатталған болуы мүмкін. Дискрециялық жəне мандаттық қатынаулар модельдері құ- қықтар беруге құрылған модельдердің негізгі түрлері болып са- налады. Аталған түрдегі модельдер қазіргі уақытта синтезделген нақты жүйелердің көпшілігінде пайдаланылады. Осы модель- дер соған негізделген талаптар əртүрлі мемлекеттік нормативтік құжаттарда тұжырымдалған талаптар негізі болып табылады. Дискрециялық қатынау моделі, АДЕПТ-50 моделі қауіп сіз- діктің алғашқы модельдерінің бірі болып саналады. Модельде қауіпсіздікке жататын объектілердің: пайдаланушылар (u), тап- сырма (j), терминалдар (t) жəне файлдар (f) сияқты төрт түрі берілген, əрі əрбір объекті, қауіпсіздік параметрлері кіретін төр- төлшемді кортежбен (A,C,F,M) сипатталады. А құзыреті – скаляр – құпия емес, конфиденциалды, құпия, мүлде құпия сияқты, иерархиялы тəртіпте келтірілген қауіпсіздік деңгейлері жиынының элементтері. 81 С санаты – айдардың дискретті жиыны. Санаттар қауіпсіздік деңгейіне тəуелді емес. Айдарлар жиынының мысалы: ШЕКТЕЛ- ГЕН, ҚҰПИЯ, ҚАРАУ ҮШІН ҒАНА, ЭКОНОМИКАЛЫҚ САЯ- СИ. F өкілеттігі – белгілі бір объектіге қатынау құқығына ие пай- даланушылар тобы. М режимі – белгілі бір объектіге рұқсат етілген немесе объекті жүзеге асыратын қатынау түрлерінің жиыны. Мысал: ДЕРЕКТЕРДІ ОҚУ, ДЕРЕКТЕРДІ ҚОСУ, БАҒДАРЛАМАНЫ ОРЫН ДАУ. Егер U={u} жүйеге белгілі бүкіл пайдаланушылардың жиы- нын, F (i) – i объектіні пайдалану құқығына ие бүкіл пайда лану- шылардың жиынын білдіреді, сондықтан модельдер үшін мына ережелер тұжырымдалады: 1. Пайданушы u U жүйеге қатынау мүмкіндігін алады. 2. Пайдаланушы t u F (t) терминалына қатынау мүмкіндігін ала ды (яғни, u пайдаланушы t терминалын пайдалану құқығына ие болған жағдайда ғана). 3. Пайдаланушы j А(j) A (f),C(j) C(f),M(j) M(f) жəне u F(f) файылға қатысу мүмкіндігін алады, яғни: орындалатын тап сыр- маның пұрсаттары файл пұрсаттарынан кең немесе оған тең болғанда; пайдаланушы F(f) мүшесі болып саналған жағдайда ғана. A,C,F,M қауіпсіздік параметрлерін бере отырып, қауіпсіздік параметрлерін анықтау матрицасын тұжырымдауға болады (3-ке- сте). Тапсырма құқықтары негізінде алынған қауіпсіздіктің төрт өлшемді кортежі (пайдаланушының құқығы емес) қаты науды басқару үшін модельдерде пайдаланылады. Аталған тəсілдеме бағ дарламалардың, деректемелердің, файлдардың, пайдалану- шы лардың жəне терминалдардың біртекті (бірыңғай) емес жиын- дары ның үстінен қатынау құқығын бақылауды қамтамасыз етеді. Мысалы, «КОНФИДЕНЦИАЛДЫ» терминалымен тапсырманы орындайтын «МҮЛДЕ ҚҰПИЯНЫ» пайданушы үшін файлға қатынаудың ең жоғары өкілеттігі «КОНФИДЕНЦИАЛДЫ» бо- лады. 6–1525 |