Barcha diskretsion modellar “troyan oti” yordamidagi hujumga
nisbatan zaif, chunki ularda faqat subyektlaming obyektlardan
foydalanish amallari nazoratlanadi (ular orasidagi axborot oqimi
emas). Shu sababli, buzg‘unchi qandaydir foydalanuvchiga unga
bildirmay “troyan” dasturini qistirsa, bu dastur ushbu foydalanuvchi
foydalana oladigan obyektdan buzg‘unchi foydalana oladigan
obyektga axborotni o‘tkazadi. Natijada xavfsizlikning diskretsion
siyosatining hech qanday qoidasi buzilmaydi, ammo axborotning
sirqib chiqishi sodir bo‘ladi.
Shunday qilib, Xarrison-Ruzzo-Ulmanning diskretsion modeli
umumiy qo‘yilishida tizim xavfsizligini kafolatlamaydi, ammo
aynan ushbu model xavfsizlik siyosati modellarining butun bir
sinfiga asos bo‘lib xizmat qiladi va ular foydalanishni boshqarishda
va huquqlami tarqalishini nazoratlashda barcha zamonaviy tizim-
larda ishlatiladi.
Dostları ilə paylaş: