Сөж тақырыбы: «Ақпаратты қорғаудың теориялық әдістері» Орындаған: Темирова Ә. А. Тобы: АиУ-323к Қабылдаған: Молдабеков Б. Алматы 2021 Мазмұны

Белл-Ла Падула қауіпсіздік модельі

жүктеу 70,27 Kb.

бет	12/14
Дата	07.01.2022
өлшемі	70,27 Kb.
	#36938

1 ... 6 7 8 9 10 11 12 13 14

АиУ-323к Темирова Асем Акпараттық қауіпсіздік СРС акпаратты коргаудың теориялық әдістері

Белл-Ла Падула қауіпсіздік модельі

жазу

Құпия фаил

оқу

Құпия процесі

жазу

оқу

Құпия емес процесс

Бұл модельде негізгі екі қасиет сақталады:

Қарапайым қауіпсіздік- егер субьектінің қатынас құру класы обьектінің қатынас құру класынан басымды болса, онда субьек обьектіні оқи алады. Басқаша айтқанда субьект төмен оқи алады, ал жоғары оқи алмайды.
Шек қою қасиеті- субьект обьектіге тек қана жазып қояды, егер субьектінің қатынас құру класы обьектінің қатынас құру класынан болса

Шек қою қасиеті- “Белл-Ла Падула ” моделінде қатынас құруды басқару матрицасы арқылы іске асады. Матрицаны өзгерту кезінде 20-ға жуық функциялар анықталады.

Параметрлергді бұзу тұрақтылығы

№	параметр	0 кл	1кл	2кл	3кл
1	Максималды жұмыс істеу қабілеттілігі	1 апта	1 тәулік	1 сағат	1 сағат
2	Қандай уақытта жұмыс істеу	Жұмыс кезінде	Жұмыс кезінде	Жұмыс кезінде	Тәулігіне 24 сағат аспауы қажет
3	Кез-келген уақытта деректерге қолжеткізудің ықтималдығы	80%	95%	99,5%	99,9%
4	Бас тартудың орташа максималды уақыты	Аптада 1 күн	Аптада 2 сағат	Аптада 20 минут	Айда 12 минут

Практика жүзінде барлық ОЖ-лердің қатынауға рұқсат беретін кірістірме (ендірмелері) құрамдас бағдарламалары болады. Олар тек белгілі бір адамдарға компьютерге, яғни оның қатқыл дискісіне, жадына, диск бетіндегі немесе желілік қосылыстың кеңістігіне қатынауды орындауға мүмкіндік береді. Бұндай қатынау жүйеге кіру процедурасы арқылы іске асырылады. Егер пайдаланушы сәйкесті ақпарат (мысалы, пайдаланушының атын және паролін) бермесе, ОЖ оған компьютерді пайдалауға мүмкіндік бермейді. Пайдаланушы жүйеге кіргеннің өзінде де, белгілі бір файлдар оған қол жетпес болып қала беруі мүмкін. Егер біреу файлды сұрайтын болса, қатынауға рұқсат берілген пайдаланушылар тізімінде бұл адамның бар-жоғын, яғни ішінде болуын ОЖ тексереді; егер бұл адам тізімде жоқ болса, ОЖ файл ішіндегіге қатынауға рұқсат бермейді.

Компьтерлердің көбіне және желіге қатынауды пұрсатты пайдаланушы, яғни әртүрлі жеңілдікпен пайдаланушы, немесе суперпайдаланушы немесе жүйелік администратор (жиі сисадмин деп қысқартылып қолданылатын) қадағалап бақылайды (тексереді). Жүйелік администратор деп отырғанымыз – пайдаланушылардың есепке алу жазбаларын құратын, өзгертетін және жоятын, сонымен қатар жүйенің және желінің дұрыс жұмыс істеуіне жауапты болатын адам. Осындай пұрсатты пайдаланушының әдеттегі міндеті қауіпсіздік параметрлерін орнату және өзгерту болып табылады. Біреу паролін ұмытып қалды делік. Немесе файл оқылуынан қорғанған (яғни ашылмайды және оқылмайды) делік. Міне осындай мәселелерді шешу үшін ОЖ-ге қатынау шектеулерін пұрсатты пайдаланушының аттап өту өкілдігі, яғни билігі бар болады.

Сондықтан да «суперпайдаланушы», яғни бәрін де істей алатын пайдаланушы деген термин пайда болды. Айтылып отырған жүйелік баптаулардың өзгертулерін орындайтын адам суперпайдаланушы екенін ОЖ қалай анықтайды? Қатынаудың осындай түрлерін ОЖ пайдаланушының атына және пароліне сәйкесті береді. Суперпайдаланушы аты ретінде әдетте «su», «root» немесе «Administrator» қолданылады. Өкінішке орай, ”үндемеу бойынша” бұл қорғау құралдарын аттап өту әдістері (тәсілдері) кеңінен белгілі.

жүктеу 70,27 Kb.

Достарыңызбен бөлісу:

1 ... 6 7 8 9 10 11 12 13 14