101
ma’lumotlarni kiritishi mumkin. Mazkur model uchun yuqorida
keltirilgan qoidalarni quyidagicha o‘zgartirish mumkin:
-
agar subyektning xavfsizlik darajasida obyektning xavfsizlik
darajasi mavjud bo‘lsa, yozish uchun ruxsat beriladi;
-
agar subyektning xavfsizlik darajasi obyektning xavfsizlik
darajasida bo‘lsa, o‘qishga ruxsat beriladi.
Ko‘rinib turibdiki, 4.5-rasmda keltirilgan holatlarning o‘rni
almashgan (4.6-rasm). MAC usulida xavfsizlik darajalaridan foydalanish
bilan bir qatorda obyekt va subyektlarning kategoriyalaridan ham
foydalanish mumkin. Bu holda xavfsizlik darajasidan tashqari har bir
obyekt va subyektga tegishli bo‘lgan toifalar ro‘yxati berilishi mumkin.
Obyektning kategoriyalari ushbu obyekt ishlatiladigan joylarni
tavsiflash
uchun ishlatilsa, subyektning kategoriyasi esa uning qaysi sohada
ishlashini tavsiflaydi. Bunday tizim foydalanishlarni yanada batafsil
boshqarish imkoniyatini beradi.
ММ
М
K
О
4
3
2
1
O
‘q
ish
Yo
zi
sh
Yo
zi
sh