İnformasiyaya daxil olmanı məhdudlaşdıran üsullar İnformasiya təhlükəsizliyi modelinə daxil olma obyekti və subyektinin təyin olunması daxil edilmişdir. Hər bir obyekt bəzi əməliyyatlara malik olur ki, daxil olma subyekti onun üzərində müəyyən hərəkətləri yerinə yetirə bilər, amma, bu cür hərəkətlərin yerinə yetirilmə hüququ həmin subyektə və ya subyektlər çoxluğuna verilə də bilər, buna qadağa da qoyula bilər. Daxil olma mümkünlüyü adətən KS-in əməliyyat sistemi səviyyəsində aydınlaşdırılır və əməliyyat sisteminin arxitekturası və cari təhlükəsizlik səviyyəsi ilə təyin olunur. Subyektlərin obyektlərə daxil olmasını məhdudlaşdıran üsul və vasitələrin rahat təsviri üçün bəzi anlayışları nəzərdən keçirək.
Obyektə daxil olma üsulu – həmin obyekt üçün təyin olunan əməliyyat deməkdir. Obyektə daxil olma məhdudiyyəti məhz daxil olma üsullarının məhdudluğu ilə məhdudlaşır.
Obyektin sahibi − obyektin məxsus olduğu subyekt; bu halda obyektdəki informasiya məxfiliyinə, həmçinin obyektə daxil olmağa subyekt tam şəkildə məsuliyyət daşıyır.
Obyektə daxil olma hüququ − daxil olmanın bir və ya qrup üsulları üzrə obyektə daxil olma hüququ.
Daxil olma məhdudiyyəti − subyekt-obyekt-üsul kimi hər bir üçlük üçün göstərilən üsul ilə daxil olma hüququnun olub-olmamasını təyin edən qaydalar toplusu.
Daxil olmanı məhdudlaşdıran bir neçə modellər mövcuddur. Onlardan ən geniş yayılanları aşağıda verilmişdir: :
daxil olmanı məhdudlaşdıran səlahiyyətli (mandatlı) model.
Diskresion model və ya seçim yolu ilə daxil olmanı məhdudlaşdırma aşağıdakı qaydalar toplusu ilə xarakterizə olunur:
istənilən obyektin sahibi olur;
obyekt sahibi subyektlərin həmin obyektə daxil olmasını ixtiyari surətdə məhdudlaşdıra bilər;
subyekt-obyekt-üsul kimi hər bir üçlük üçün daxil olma mümkünlüyü birmənalı təyin edilmişdir;
istənilən daxil olma üsulu ilə istənilən obyektə müraciət etmək imkanına malik olan heç olmazsa bir imtiyazlı istifadəçi (inzibatçı) mövcuddur.
Bu modeldə daxil olma hüququnu təyin etməkdən ötrü sətirlərində subyektlər, sütunlarında isə - obyektlər olan daxil olma matrisindən istifadə olunur. Bu cür matrisin hər bir xanasında verilmiş subyektin verilmiş obyektə daxil olma hüquqlar toplusu saxlanılır. Müasir əməliyyat sistemləri üçün daxil olma matrisinin həcmi onlarla meqabayta bərabər olur.
