Foydalanishni boshqarish modeli Foydalanishni boshqarish modelideganda subyektning obyektdan foydalanish tartibini belgilovchi struktura tushuniladi. Foydalanishni boshqarish modelining strukturasi. Ushbu modelning qoidalarini va maqsadlarini amalga oshirishda
foydalanishni boshqarish texnologiyalaridan va xavfsizlik mexanizmlaridan foydalaniladi. Ko‘pgina xavfsizlik modellarining ichidan asosiylarini ajratish mumkin: diskresion modellar, mandatli modellar va foydalanishni cheklashning roli modellari. Har bir model subyektlaming obyektlardan foydalanishni boshqarishda turli usullardan foydalanadi. Har biri o‘zining afealliklariga va
kamchiliklariga ega.
Ta’kidlash lozimki, ushbu modellardan alohida-alohida foydalanish shart emas, balki tizim xavfsizligiga qo‘yiladigan turli talablami qondirish uchun ular kombinatsiyalanishi mumkin. Diskretsion model asosida ma’lumotlar bazasidan
foydalanishni cheklashni tashkil etish
Xavfsizlikning diskretsion modeli Xavfsizlikning diskretsion modeli - foydalanishni diskretsion boshqarishga (Discretionary Access Control) asoslangan model. Foydalanishni diskretsion cheklash - nomlangan subyektlar va nomlangan obyektlar orasida foydalanishni cheklash. Foydalanishni diskretsion cheklash quyidagi qoidalami hisobga olgan holda amalga oshiriladi:
- har bir foydalanuvchi maiumotlardan foydalanishidan oldin autentifikatsiyalanishi shart;
- autentifikatsiyalovchi axborotga (identifikator va parol) muvofiq foydalanuvchiga uning vakolatlari tizimi belgilanadi. Foydalanuvchi vakolatiga muvoflq, faqat ma’lumotlaming va ulani ishlovchi muolajalaming belgilangan naboridan foydalanishi mumkin.
Bunda foydalanuvchining hech qanday so‘rovi u erishib bo‘lmaydigan malumotlarning ishlov jarayoniga jalb qilinishiga yo‘l qo‘ymasligi shart. Foydalanuvchini autentifikatsiyalovchi axborot va uning ma’lumotlar segmenti hamda ulami ishlash funksiyalaridan foydalanish vakolatlari majmui foydalanish darajasini belgilovchi foydalanish markerini hosil qiladi. Vakolatlami belgilash va tekshirishda subyekt-obyekt munosabatlarini xavfsizlik matritsasi ko‘rinishida ifodalash qulay hisoblanadi.
