ishlovchi muolajalaming belgilangan
naboridan foydalanishi mum-
kin. Bunda foydalanuvchining hech qanday so‘rovi u erishib bo‘l-
maydigan maiumotlarning ishlov jarayoniga jalb qilinishiga yo‘l
qo‘ymasligi shart. Foydalanuvchini autentifikatsiyalovchi axborot
va uning ma’lumotlar segmenti hamda
ulami ishlash funksiya-
laridan foydalanish vakolatlari majmui foydalanish darajasini belgi-
lovchi foydalanish markerini hosil qiladi.
Vakolatlami belgilash va tekshirishda
subyekt-obyekt muno-
sabatlarini xavfsizlik matritsasi ko‘rinishida ifodalash qulay hisob-
lanadi (2.3-rasm). Xavfsizlik matritsasida qatorlar bo‘yicha
barcha
foydalanuvchilar, ustunlar bo‘yicha esa ma’lumotlaming barcha
fragmentlari yozib qo‘yiladi. Qator va
ustunlar kesishgan joylarga
ma’lumotlar ustidagi joiz amallar yoziladi.
Foyda-
lanuvchi
1-jadval
. . ,
M-jadval
1-ho-
shiya
2-ho-
shiya
N-ho-
shiya
1-ho-
shiya
2-ho-
shiya
N-
ho-
shiya
User 1
RWC
D
RWC
D
RW
RW
RWT)
R
User 2
RWC
RWC
D
RWC
R
RW
RW
CD
User X
R
RWD
RWC
D
RWD
R
RW
C
2.3-rasm. Xavfsizlik matritsasi misoli.
Xavfsizlik matritsasiga asoslangan vakolatlami tekshirish tizim
himoyalanganligini kafolatlamaydi, chunki ma’lumotlami so‘rovchi
foydalanuvchining (jarayonning) haqiqiyligini teksfiiruvchi vosita-
lami taqdim etmaydi. Bu esa ruxsatsiz
foydalanishga olib kelishi
mumkin (2.4-rasm).
47
