Ma`lumotlar bazasi xavfsizligi 4-mavzu. Ma’LUMOTLAR BAZASI XAVFSIZLIGI MODELLARI Ma’ruzachi: azizbek yusufov

Yüklə 82,17 Kb.

səhifə	6/12
tarix	25.12.2023
ölçüsü	82,17 Kb.
	#194857

1 2 3 4 5 6 7 8 9 ... 12

Data base security - lecture 4 (1)

MLS-panjaralar

Axborot muhimligi darajasi
Axborot muhimligi darajasi oshishi bilan mos axborot kategoriyasi meros qilinadi. Boshqacha aytganda, axborotning mos kategoriyasidan foydalanishga ruxsat olgan foydalanuvchi muhimligi kamroq ma’lumotlami o‘qish huquqiga ega boiadi. Mos kategoriya ma’lumotlaridan foydalanish foydalanuvchining dopuski darajasiga muvofiq tanlanuvchi foydalanish filtri yordamida ta’minlanadi. Ma’ lumotlar xavfsizligi modelining yuqoriroq sathlarida foydalanuvchining axborotni ishlashi bo‘yicha vakolatlari tizimi aniqlanadi. Agar subyekt sinfi o‘zidagidek yoki yoziluvchi obyektdan past bo‘lgan holdagina subyektga obyektga yozish huquqiga ega boiishi imkoniyatini beruvchi himoya tizimining xususiyati –xususiyat (sigma-jcususiyat) deb yuritiladi. -xususiyatning amalga oshiriladi. Jadvaldagi ma’lumotlar konfidensiallik darajasi kamayishi tartibida saralangan. “S” dopuskli jarayon ma’lumotlami faqat mos yoki konfidensiallikning yuqoriroq sinfli kortej larga yozishi mumkin, o‘qish esa faqat mos yoki konfidensiallikning pastroq sinfli kortejlardan amalga oshirilishi mumkin. Bell-LaPadula prinsipining amalga oshirilishi bitta jadvalning o‘zi uchun himoyaning bir necha sathlarini madadlash talabi bilan bog‘liq. Bu esa MBBTning barqarorligini, ishonchliligini va boshqariluvchanligini bir muncha pasayishiga olib keladi.
MLS-panjaralar
Yanada murakkab tasniflovchi to‘plamlami kiritish yoii bilan mandatli modellami kuchaytirish bo‘yicha ishlar ham malum. Bu to‘plamlar, xususan, MLS-panjaralar deb ataluvchi tematik klassifikator- rubrikatorlardan (deskriptorli, ierarxik, fasetli) foydalanishgaasoslangan tematik jihatni nazarda tutadi. Ammo MLS-panjarali modellar dastlabki mandatli modellaming mohiyatini o‘zgartirmaydi. Xususan, aksariyat hollarda foydalanish subyektlari va obyektlarining tasnifini aniqlash va o‘zgartirish jarayonlarini qat’iy belgilamaydi. Keng ma’noda esa foydalanish subyektlarini aniqlash jarayonlarini hamda ko‘p uchraydigan foydalanishlami (bittasubyekt - bir vaqtning o‘zida bir nechta obyektlardan, bir nechta subyekt bir vaqtning o‘zida bitta obyektdan) qat’iy belgilamaydi.Undan tashqari, mandatli modellar MBBTdagi obyektlar tizimi strukturasini hisobga olmaydi va ularga konfidensiallikka (maxfiylikka) nisbatan chiziqii tartibda qamrab olingan obyektlar to‘plami sifatida qaraydi. MBBTda mandatli modellami qoilash natijasida ma’lumotlami tashkil etishning va ulardan foydalanishni cheklashning yagona mexanizmi ta’minlanmaydi.

Yüklə 82,17 Kb.

Dostları ilə paylaş:

1 2 3 4 5 6 7 8 9 ... 12