munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy”
sathi
“maxfiy” sathidan yuqori yoki undan ustun turadi. Foydalanishni
nazoratlash o‘zaro harakatdagi tomonlaming xavfsizlik sathlariga
bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:
1. Vakolatli shaxs (subyekt) faqat xavfsizlik sathi o‘zining
xavfsizlik sathidan yuqori bo‘lmagan
hujjatlardan axborotni
o‘qishga haqli.
2. Vakolatli shaxs (subyekt) xavfsizlik sathi o‘zining xavfsizlik
sathidan past bo‘lmagan hujjatlarga axborot kiritishga haqli.
Birinchi qoida yuqori sath shaxslari tomonidan ishlanadigan
axborotdan past sath shaxslari tomonidan foydalanishdan himoya-
lashni ta’minlaydi. Ikkinchi qoida (juda muhim qoida) axborotni
ishlash jarayonida yuqori sath ishtirokchilariga axborotning sirqib
chiqishini (bilib yoki bilmasdan) bartaraf etadi.
Shunday qilib, diskretsion modellarda foydalanishni boshqa
rish foydalanuvchilarga ma’lum obyektlar ustida ma’lum amallami
bajarish vakolatini berish yo‘li
bilan amalga oshirilsa, mandatli
modellar foydalanishni xufiya holda - tizimning barcha subyekt va
obyektlariga xavfsizlik sathlarini belgilash yordamida boshqaradi.
Ushbu xavfsizlik sathlari subyektlar
va obyektlar orasidagi joiz
o‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli bosh
qarish bir xil xavfsizlik sathi berilgan subyektlar va obyektlami
farqlamaydi va ulaming o‘zaro harakatiga cheklasblar mavjud emas.
Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qil-
ganida, mandatli model qandaydir diskretsion
model bilan birga-
likda qo‘llaniladi. Bunda diskretsion model bir sathdagi subyekt va
obyektlar orasidagi o‘zaro harakatni nazoratlashda va mandatli
modelni kuchaytimvchi qo‘shimcha cheklashlami o‘matishda
ishlatiladi.
Xavfsizlikning Bella-LaPadula modelida
tizim Xarrison-Ruz-
zo-Ulman modeliga o‘xshash subyektlar s, obyektlar
Dostları ilə paylaş: