Shunday bo‘lsa-da, ular bitta juda muhim masalani - axborot uzatilishini kuzatish
masalasini yechmaydi.
Foydalanishni ixtiyoriy boshqarish vositalari avtorizatsiyalangan foydalanuvchiga
maxfiy axborotni qonuniy tarzda olishga va so‘ngra undan boshqa
avtorizatsiyalanmagan foydalanuvchilaming foydalanisnlariga xalaqit bermaydi.
Chunki foydalanishni ixtiyoriy boshqarishda imtiyozlar ma`lumotlardan alohida
joylashadi (relyatsion MBBTlarda esa relyatsion jadvallar
qatoridan alohida
joylashadi).
Natijada ma’lumotlar “egasiz qoladi” va ulaming kimga bo‘lsa ham uzatilishiga
hech nima xalaqit bermaydi (hatto MBBT vositalari ham).
Xavfsizlik sathi tizimi Bga muvofiq “Ishonchli kompyuter tizimlarini baholash
mezonlari”da
INGRES/Enhanced Security (xavfsizligi oshirilgan INGRES)
versiyada amalga oshirilgan xavfsizlik belgilari mexanizmi tavsiflangan. Ushbu
versiyani amalda qo‘llash faqat operatsion tizim va xavfsizlik B sathiga
ega boshqa
dasturiy komponentlar bilan birgalikda amalga oshirilganida ma’noga ega bo'ladi.
Shunday bo'lsa ham, INGRES MBBTda belgili xavfsizlikning amalga
oshirilishini
ko‘rish, bilish nuqtayi nazaridan qiziqarli, ma’lumotlarni maxflylik sathlari va
foydalanish kategoriyalariga ajratishga asoslangan yondashishning o‘zi esa,
ko‘pgina foydalanuvchilaming ma’lumotlaming katta
massivlariga nisbatan
imtiyozlari tizimini loyihalashda foydali bo`lishi mumkin.
INGRES/Enhanced Security
INGRES/Enhanced Security MBBTda har bir relyatsion jadvalga yashirincha
jadval qatori xavfsizligi belgisi bo'lgan ustun qo‘shiladi. Xavfsizlik belgisi uchta
komponentdan iborat:
Maxflylik sathi. Ushbu komponentning mazmuni ilovaga bog‘liq. Xususan,
sathlarning an’anaviy spektri “mutlaqo maxfiy”dan “maxfiy emas”gacha bo‘lishi
mumkin.
Kategoriyalar. Kategoriya tushunchasi ma’lumotlami “bo‘lmalar” ga
ajratishga va
natijada xavfsizlik tizimi ishonchliligini oshirishga imkon beradi. Tijoriy ilovalarda
kategoriya sifatida “moliyalar”, “kadrlar”, “moddiy boyliklar” xizmat qilishi
mumkin.
