77
kamchiliklarini tushuntirib bering.
4.2.Bella-LaPadulaning mandatli modeli.
Foydalanishni boshqarishning mandatli modeli ko‘pgina mamlakaltlarning
davlat va hukumat muassasalarida qabul qilingan
maxfiy xujjat almashish
qoidalariga asoslangan. Bella Lapadula siyosatining asosiy mazmuni amaliy
hayotdan olingan bo‘lib, himoyalanuvchi axborotni ishlashda qatnashuvchilarga va
bu axborot mavjud bo‘lgan xujjatlarga xavfsizlik satxi nomini olgan maxsus belgi,
masalan “maxfiy”, “mutlaqo maxfiy” va h. kabilarni tayinlashdan iborat.
Xavfsizlikning barcha satxlari o‘rnatilgan ustunlik munosabati asosida tartiblanadi,
masalan, “mutlaqo maxfiy” satxi “maxfiy” satxidan
yuqori yoki undan ustun
turadi. Foydalanishni nazoratlash o‘zaro harakatdagi tomonlarning
xavfsizlik
sathlariga bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:
1.
Vakolatli shaxs (sub’ekt) faqat xavfsizlik satxi o‘zining xavfsizlik
satxidan yuqori bo‘lmagan xujjatlardan axborotni o‘qishga haqli.
2.
Vakolatli shaxs (sub’ekt) xavfsizlik sathi o‘zining xavfsizlik satxidan
past bo‘lmagan xujjatlarga axborot kiritishga xaqli.
Birinchi qoida yuqori satx shaxslari tomonidan ishlanadigan axborotdan past
satx shaxslari tomonidan foydalanishdan himoyalashni ta’minlaydi. Ikkinchi qoida
(juda muhim qoida) axborotni ishlash jarayonida yuqori satx ishtirokchilariga
axborotning sirqib chiqishini (bilib yoki bilmasdan) bartaraf etadi.
Shunday
qilib,
diskretsion
modellarda
foydalanishni
boshqarish
foydalanuvchilarga ma’lum ob’ektlar ustida ma’lum amallarni bajarish vakolatini
berish yo‘li bilan amalga oshirilsa, mandatli modellar foydalanishni xufiya holda –
tizimning barcha sub’ekt va ob’ektlariga xavfsizlik sathlarini belgilash yordamida
boshqaradi. Ushbu xavfsizlik sathlari sub’ektlar va ob’ektlar orasidagi joiz o‘zaro
harakatlarni aniqlaydi. Demak, foydalanishni mandatli boshqarish bir xil xavfsizlik
satxi berilgan sub’ektlar va ob’ektlarni farqlamaydi va ularning o‘zaro harakatiga
cheklashlar mavjud emas. Shu sababli foydalanishni boshqarish moslanuvchanlikni
talab qilganida mandatli model qandaydir diskretsion
model bilan birgalikda
78
qo‘llaniladi. Bunda diskretsion model bir satxdagi sub’ekt va ob’ektlar orasidagi
o‘zaro harakatni nazoratlashda va mandatli modelni kuchaytiruvchi qo‘shimcha
cheklashlarni o‘rnatishda ishlatiladi.
Xavfsizlikning Bella-Lapadula modelida
tizim Xarrison-Ruzzo-Ulman
modeliga o‘xshash sub’ektlar
ob’ektlar va foydalanish xuquqlari to‘plami
ko‘rinishida ifodalanadi. Ob’ektlar to‘plami sub’ektlar to‘plamini o‘z ichiga oladi
va foydalanishning faqat ikkita xili
read (o‘qish), write (yozish) ko‘riladi.
Ammo ushbu model qo‘shimcha xuquqlarni (masalan, axborotni qo‘shish, dasturni
bajarish va h.) kiritish bilan kengaytirilishi mumkin bo‘lsada, ular bazaviy (o‘qish
va yozish) xuquqlar orqali akslantiriladi. Foydalanishni moslanuvchan
boshqarishni ta’minlashga imkon bermaydigan bunday qat’iy yondashishning
ishlatilishi mandatli modelda sub’ektning ob’ekt
ustida bajariladigan amal
nazoratlanmasligi, balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot
oqimi faqat ikki xil bo‘lishi mumkin: sub’ektdan ob’ektga (yozish), yoki ob’ektdan
sub’ektga (o‘qish).