İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 344 ____________________________
keçirilməsi, yəni oxunması və yazılması əməliyyatları
yoxlanılmalıdır.
4.Heç olmasa üstünlüyə malik istifadəçi (administrator)
vardır ki, istənilən obyekti ləğv edə bilsin.
5.Obyektlər çoxluğundan səlahiyyətli obyekt seçilir. Hər
bir obyekt məxfi qrifə malikdir. Obyektlərin məxfi qrifinin sayı
artdıqca, obyekt bir o qədər məxfi sayılır. Əgər məxfi qrif sıfır
qiymətə maliksə, onda obyekt məxfi sayılmır.
Belə olan halda
məxfi olmayan obyektə istifadəçi istənilən anda müraciət edə
bilər.
6.Əlçatanlığın hər bir subyekti buraxma səvyyəsinə
malikdir. Buraxma səviyyəsinin
rəqəmlərlə qiyməti nə qədər
yuxarı olarsa, bir o qədər də (yəni böyük səviyyəyə) subyekt
buraxma səviyyəsinə malik olur. Buraxma səviyyəsinin “sıfır”
qiymətində subyektin buraxma səviyyəsi yoxdur. Adətən
subyektin “sıfır”dan fərqli qiymətləri
istifadəçi-subyekt
tərəfindən müəyyən edilir.
7.Subyektin obyektə əlçatanlığına qadağa qoyulması
əlçatanlıq matrisinin vəziyyətindən asılı olmamalıdır.
8.Əməliyyat sistemində hər bir prosesin
konfidensiallıq
(məxfilik) səviyyəsi vardır. Məxfilik səviyyəsi obyektlərin gizli
qriflərinin maksimumuna bərabərdir. Konfidensiallıq
səviyyəsi
faktiki olaraq informasiyanın gizli qrifini əks etdirir. Gizli qrif
operativ yaddaşda saxlanılır.
9.Əlçatanlıq matrisinin vəziyyətindən asılı olmadan
obyektdən obyektdə daxil olmağa qadağa qoyulmalıdır.
10.Obyektin gizli qrifini azaltmaq (zəiflətmək) üçün
subyekt xüsusi üstünlüyə malik olmalıdır.
Göstərilən modeldən istifadə olunması zamanı
ən çox
əməliyyat sisteminin məhsuldarlığı mənəvi əzab çəkir. Bununla
yanaşı model istifadəçiyə müəyyən əlverişsizlikdə yaradır: əgər