İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 46 ____________________________
Diskresion modelin çatışmazlığı ondan ibarətdir ki,
oxunmaq üçün nəzərdə tutulmuş subyekt bu əməliyyatı başqa
subyektdə (obyektin sahibinin icazəsi olmadan) ötürə bilir.
Deməli, informasiyanın ona daxil olmağa icazəsi olmayan
subyekt tərəfindən əlçatan olmayacağına təminat yoxdur. Digər
tərəfdən diskresion modeldə hər bir obyektə sahibkar müəyyən
etmək mümkündür, yəni bir çox hallarda verilənlər ayrıca
subyektlərə deyil, bütün sistemə məxsus olur.
BELLA-LAPADULA TƏHLÜKƏSİZLİK MODELİ İndiki zamanda tanınmış təhlükəsizlik modellərindən biri –
Bella-LaPadula modelidir (əlçatanlığın mandat idarəetmə
modeli). Modeldə çoxlu sayda əlçatanlıq ilə bağlı olan anlamlar
vardır, bunlara subyektin müəyyən edilməsi, obyektlər və
əlçatanlıq əməliyiyatları və bunların təsvir edilməsi üçün riyazi
aparat aiddir. Model əsas iki təhlükəsizlik qaydaları ilə
məşhurdur: birinci qayda oxumağa, ikinci qayda isə verilərlərin
yazılmasına aiddir.
Nəzərə alaq ki, sistemdə iki verilən (fayl) mövcuddur:
məxfi (gizli) və qeyriməxfi (gizli olmayan). Sistemdən istifadə
edən istifadəçi də iki kateqoriyaya mənsubdur: gizli olmayan
verilənlərə əlçatanlıq səviyyəsində (gizli olmayanlar) və gizli
olan verilənlərə əlçatanlıq səviyyəsində (gizli olanlar).
1.Sadə təhlükəsizlik xüsusiyyətləri: qeyriməxfi istifadəçi
gizli faylda olan verilənləri oxuya bilmir.
2.*-xüsusiyyəti: səviyyəli məxfi verilənlərə əlçatan (daxil
ola bilən) istifadəçi qeyriməxfi verilənlərdən lazım olanlarını
yaza bilmir. Qayda az da olsa ehtimallı, bir o qədər də
lazımlıdır. Həqiqətəndə istifadəçi məxfi (gizli) faylın surətini alıb
onu adi fayla köçürürsə (bu səhvən, bəzən də düşünülmüş ola
