Foydalanishni mandatli cheklash - obyektlardagi axborot konfidensialligi bilan
xarakterlanuvchi belgiga va konfidensiallikning bunday darajali axborotga
subyektlaming murojaatiga rasmiy ruxsatga (dopuskga)
asoslangan subyektlaming
ma’lumotlar obyektlaridan foydalanishni cheklash.
Foydalanishni diskretsion cheklashdan farqli holda, mandatli foydalanish axborotni
bir foydalanuvchidan boshqasiga uzatishga cheklashlar qo‘yadi. Bu troyan otlari
muammosini yechishga imkon beradi.
Bell-LaPadula MMS modellari
Mandatli modeliarga Bell-LaPadula, MMS modellarini misol tariqasida ko‘rsatish
mumkin. Malumki, mandatli modellarda, xususan, Bell-LaPadulaning klassik
modelida, tasniflovchi to‘plam sifatida konfidensiallik darajalarining chiziqli
panjarasidan foydalaniladi.
Foydalanish subyektlarining konfidensiallik darajasi panjarasidagi aksi
darajalangan ishonch paradigmasini ifodalasa, foydalanish obyektlarining aksi esa
konfidensiallikning rutbali oichovi (maxfiylik griflari)
paradigmasini, ya’ni mos
axborotning nazoratsiz tarqalishi natijasidagi zarar darajasini ifodalaydi.
Konfidensiallik belgilari asosan malumotlami xarakterlaydi: ulaming mansubligini,
muhimligini, e’tiborligini, konfidetsiallik darajasini, obyekt maiumotlarining
(jadvallar, ustunlar, qatorlar yoki hoshiyalar) qiymatini va h.
Konfidensiallik
belgilari himoya obyektining mavjudligi mobaynida o‘zgarmaydi (ular
faqat
himoya obyekti bilan birgalikda yo‘q qilinadi) va himoyalanuvchi ma'lumotlar
bilan birgalikda joylashtiriladi.
