foydalanishni boshqarish texnologiyalaridan va xavfsizlik mexanizmlaridan
foydalaniladi. Ko‘pgina xavfsizlik modellarining ichidan asosiylarini ajratish
mumkin: diskresion modellar, mandatli modellar va foydalanishni cheklashning
roli modellari. Har bir model subyektlaming obyektlardan foydalanishni
boshqarishda turli usullardan foydalanadi. Har biri o‘zining afealliklariga va
kamchiliklariga ega.
Ta’kidlash lozimki, ushbu modellardan alohida-alohida foydalanish shart emas,
balki tizim xavfsizligiga qo‘yiladigan turli talablami qondirish uchun ular
kombinatsiyalanishi mumkin. Diskretsion model asosida ma’lumotlar bazasidan
foydalanishni cheklashni tashkil etish
Xavfsizlikning diskretsion modeli
Xavfsizlikning diskretsion modeli
-
foydalanishni diskretsion boshqarishga
(Discretionary Access Control) asoslangan model. Foydalanishni diskretsion
cheklash - nomlangan subyektlar va nomlangan obyektlar orasida foydalanishni
cheklash. Foydalanishni diskretsion cheklash quyidagi qoidalami hisobga olgan
holda amalga oshiriladi:
- har bir foydalanuvchi maiumotlardan foydalanishidan oldin
autentifikatsiyalanishi shart;
- autentifikatsiyalovchi axborotga (identifikator va parol) muvofiq foydalanuvchiga
uning vakolatlari tizimi belgilanadi. Foydalanuvchi vakolatiga muvoflq, faqat
ma’lumotlaming va ulani ishlovchi muolajalaming belgilangan naboridan
foydalanishi mumkin.
Bunda foydalanuvchining hech qanday so‘rovi u erishib bo‘lmaydigan
malumotlarning ishlov jarayoniga jalb qilinishiga yo‘l qo‘ymasligi shart.
Foydalanuvchini autentifikatsiyalovchi axborot va uning ma’lumotlar segmenti
hamda ulami ishlash funksiyalaridan foydalanish vakolatlari majmui foydalanish
darajasini belgilovchi foydalanish markerini hosil qiladi. Vakolatlami belgilash va
tekshirishda subyekt-obyekt munosabatlarini xavfsizlik matritsasi ko‘rinishida
ifodalash qulay hisoblanadi.
