(fayllarga) huquqlar ular tegishli bo‘lgan foydalanuvchilar tomo
nidan
tayinlanadi, jarayon vakolatlari esa uni foydalanuvchi nomi-
dan bajarilayotgan foydalanuvchi identifikatori orqali aniqlanadi.
Mandatli model uchun obyektlaming xavfsizlik darajasi ularda saq-
lanayotgan hujjatlaming
maxfiylik grifiga mos keladi, subyektlar
ning xavfsizlik darajasi esa foydalanuvchilaming “ruxsat (dopusk)”
kategoriyasiga asosan aniqlanadi. Aksincha,
rolli siyosat xavfiz-
likning tatbiqiy siyosatini akslantiradi. Shu sababli bu siyosatda aniq
moslik mavjud emas. Ushbu siyosatni amalga oshirish mexanizmini
tatbiqiy masala shartlari hamda rollar
va vakolatlami tayinlash
metodikasiga asosan ishlab chiqish zarur.
Modellaming turli-tumanligi va ulami amalga oshirishdagi
yondashishlaming ko‘pligi, qaysi mode liar boshqalaridan yaxshi va
qaysilarini u yoki bu holda ishlatish afzal hisoblanadi, mazmunidagi
savol tug'ilishiga sabab bo‘ladi. Bu savolga javob quyidagicha.
Xavfsizlik - tahdidlarga muvaffaqiyatli qarshilik ko‘rsatish. Shu
sababli xavfsizlik modelining o‘zi himoyani ta’minlamaydi,
faqat
tizim arxitekturasining asos bo‘ladigan prinsipini taqdim etadi. Bu
prinsipning amalga oshirilishi modeldagi mavjud xavfsizlik xusu-
siyatini ta’minlaydi. Demak, tizimning
xavfsizligi bir xilda uchta
omil orqali aniqlanadi: modelning xususiyati, uning tizimga ta’sir
etuvchi tahdidlarga adekvatligi va tizim
qanchalik korrekt amalga
oshirilganligi. Axborot xavfsizligi nazariyasi sohasidagi turli-tuman
nazariy ishlanmalaming mavjudligi ma’lum
tahdidlarga adekvat
modelni tanlash muammo emas, oxirgi hal etuvchi so‘z
tanlangan
modelni himoyalangan tizimda amalga oshirishda qolgan.
Dostları ilə paylaş: