munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi
“maxfly” sathidan yuqori yoki undan ustun turadi. Foydalanishni
nazoratlash o ‘zaro harakatdagi tomonlaming
xavfsizlik sathlariga
bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:
1. Vakolatli shaxs (subyekt) faqat xavfsizlik sathi o'zining
xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni
o ‘qishga haqli.
2. Vakolatli shaxs (subyekt) xavfsizlik sathi o ‘zining xavfsizlik
sathidan past bo‘lmagan hujjatlarga axborot kiritishga haqli.
Birinchi qoida yuqori sath shaxslari tomonidan ishlanadigan
axborotdan past sath shaxslari tomonidan foydalanishdan himoya-
lashni ta’minlaydi. Ikkinchi qoida (juda muhim qoida) axborotni
ishlash jarayonida yuqori sath ishtirokchilariga
axborotning sirqib
chiqishini (bilib yoki bilmasdan) bartaraf etadi.
Shunday qilib, diskretsion modellarda foydalanishni boshqa-
rish foydalanuvchilarga ma’lum obyektlar ustida m a’lum amallami
bajarish vakolatini berish yo‘li bilan amalga oshirilsa, mandatli
modellar foydalanishni xufiya holda -
tizimning barcha subyekt va
obyektlariga xavfsizlik sathlarini belgilash yordamida boshqaradi.
Ushbu xavfsizlik sathlari subyektlar va obyektlar orasidagi joiz
o ‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli bosh-
qarish bir xil xavfsizlik sathi berilgan subyektlar va obyektlarni
farqlamaydi va ulaming o ‘zaro harakatiga cheklashlar mavjud emas.
Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qil-
ganida, mandatli model qandaydir diskretsion
model bilan birga-
likda qo’llaniladi. Bunda diskretsion model bir sathdagi subyekt va
obyektlar orasidagi o ‘zaro harakatni nazoratlashda va mandatli
modelni kuchaytiruvchi qo‘shimcha cheklashlarni o ’rnatishda
ishlatiladi.
Xavfsizlikning Bella-LaPadula modelida tizim Xarrison-Ruz-
zo-Ulman modeliga o ‘xshash subyektlar
s- obyektlar о va foydala-
nish huquqlari to’plami ko‘rinishida ifodalanadi. Obyektlar to‘plami
subyektlar to‘plamini o‘z ichiga oladi s c <> va foydalanishning faqat
ikkita xili
read (o'qish), write (yozish) ko‘riladi. Ammo ushbu mo
del qo‘shimcha huquqlami (masalan, axborotni qo‘shish, dastumi
bajarish va h.) kiritish bilan kengaytirilishi mumkin bo‘lsa-da, ular
bazaviy (o‘qish va yozish) huquqlar orqali akslantiriladi.
Foydala-
6 4
nishni moslanuvchan boshqarishni ta’minlashga imkon bermay-
digan bunday qat’iy yondashishning ishlatilishi mandatli modelda
subyektning obyekt ustida bajariladigan amal nazoratlanmasligi,
balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot oqimi
faqat ikki xil boMishi mumkin: subyektdan obyektga (yozish) va
obyektdan subyektga (o‘qish).