Ваколатли шахс (субъект) хавфсизлик сатхи ўзининг хавфсизлик сатхидан паст бўлмаган хужжатларга ахборот киритишга хақли

Ваколатли шахс (субъект) хавфсизлик сатхи ўзининг хавфсизлик сатхидан паст бўлмаган хужжатларга ахборот киритишга хақли.

Хавфсизлик моделлари

Биринчи қоида юқори сатҳли шахслар томондан ишланадиган ахборотдан паст сатхли шахслар томонидан фойдаланишдан ҳимоялашни таъминлайди. Иккинчи қоида (жуда муҳим қоида) ахборотни ишлаш жараённинг юқори сатхли иштирокчиларига ахборотнинг сирқиб чиқишини (билиб ёки билмасдан) бартараф этади.

Хавфсизликнинг Белла ЛаПадулла моделида тизим Харрисон – Руззо – Ульман моделига ўхшаш субъектлар S, объектлар О ва фойдаланиш ҳуқуқлари тўплами кўринишида ифодаланади. Объектлар тўплами кўринишида ифодаланади. Объектлар тўплами субъектлар тўпламини ўз ичига олади S ⊆ O ва фойдаланишнинг фақат иккита хили read (ўқиш) write (ёзиш) кўрилади. Аммо ушбу модель қўшимча ҳуқуқларни (масалан, ахборотни қўшиш, программани бажариш ва х.к.) киритиш билан кенгайтирилиши мумкин бўлсада, улар базавий (ўқиш ва ёзиш) ҳуқуқлар орқали акслантирилади. Фойдаланишни мосланувчан бошқаришни таъминлашга имкон бермайдиган бундай қатъий ёндашишнинг ишлатилиши мандатли моделда субъектнинг объект устида бажариладиган амал назоратланмаслиги, балки ахборот оқими назоратланиши билан изоҳланади. Ахборот оқими фақат икки хил бўлиши мумкин: субъектдан объектга (ёзиш), ёки объектдан субъектга (ўқиш)

Хавфсизликнинг мандатли модели

Хавфсизликнинг мандатли модели фойдаланишнинг мандатли чеклашга (Mamdatory Access Control), асосланган бўлиб, куйидаги тўртта шарт орқали аниқланади:

• барча субъектлар ва объектлар бир маънода иденцификацияланган;
• ахборот конфиденциаллиги сатхларининг панжараси (решеткаси) берилган;
• тизимининг ҳар бир объектига, ундаги ахборотнинг муҳимлигини белгиловчи конфиденциаллик сатхи берилган;
• тизимининг ҳар бир объектига, компьютер тизимидаги унга ишонч сатхини белгиловчи фойдаланиш сатхи берилган.

Хавфсизликнинг мандатли моделининг асосий мақсади юқори сатхли(даражали) фойдаланиш сатхига эга бўлган объектлардан паст сатхли фойдаланиш сатхига эга бўлган объектларга ахборотни оқиб чиқишни (утечка) бартараф этиш, яъни компьютер тизимида юқоридан пастга қараб номақбул ахборот оқимнинг пайдо бўлишига тўсқинлик қилади.