110
hisobga olgan holda, foydalanishning mandatli boshqarish
mexanizmlarini formallashtirish
uchun ishlatiladi. Ma’lumki,
foydalanishni cheklashning mandatli
tamoyili obyektlar
konfidensialligining iyerarxik sathlarining va ularga mos konfedensiallik
belgilarining mavjudligini ko‘zda tutadi.
Bell-LaPadul modelida tizimdagi subyektlar va obyektlar
maxfiylik grifi bo‘yicha taqsimlanadi va quyidagi mualliflik qoidalari
bajariladi:
1.
“Xavfsizlikning oddiy qoidasi” (Simple Security). Ushbu
qoidaga binoan subyekt faqat xavfsizlik sathi o‘zining xavfsizlik
sathidan yuqori bo‘lmagan hujjatlardan axborotni o‘qishga haqli. Uchta
darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga
mos axborot oqimlari sxemasi 4.10–rasmda keltirilgan.
Subyekt
o‘qishi
A obyekt
B obyekt
C obyekt
Mutlaqo
maxfiy
Maxfiy
Konfiden
sial
4.10-rasm. “Simple Security” xususiyati uchun axborot oqimlari
sxemasi
2.
“-Xususiyat” (-Property). Ushbu qoidaga binoan subyekt
xavfsizlik sathi o‘zining xavfsizlik sathidan past bo‘lmagan hujjatlarga
axborot kiritishi mumkin. Uchta darajali maxfiylikka
ega tizimda ushbu
qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi
4.11–rasmda keltirilgan.
111
Subyekt
yozishi
A obyekt
B obyekt
C obyekt
Mutlaqo
maxfiy
Maxfiy
Konfiden
sial
4.11-rasm. “-Property” xususiyati uchun axborot oqimlari sxemasi
3.
“-Qat’iy xususiyat” (-Strong Property). Ushbu qoidaga
binoan o‘qish va yozish xuquqiga ega subyekt faqat o‘zining sathidagi
obyektlar bilan amallar bajarishi mumkin. Uchta
darajali maxfiylikka
ega tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari
sxemasi 4.12–rasmda keltirilgan.
Subyekt
o‘qishi,
yozishi
A obyekt
B obyekt
C obyekt
Mutlaqo
maxfiy
Maxfiy
Konfiden
sial
4.12-rasm. “-Strong-property” xususiyati uchun axborot oqimlari