İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 337 ____________________________
bir şeyə əsaslanmadan məhdudlaşdırılsın. Əməliyyat sisteminə
daxil olma imkanı təkcə əməliyyat sisteminin arxitekturası ilə
deyil, cari təhlükəsizlik siyasəti ilə də müəyyən olunur.
Daxilolma obyektləri kimi avadanlıq resursları (məsələn,
prosessor, yaddaşın seqmentləri, disklər və yaddaş lentləri),
proqram resursları (məsələn, fayllar, proqramlar,
semaforlar
),
və nəhayət,
nə varsa, onlara daxil olma həmişə nəzarətdədir.
Hər bir obyekt özünəməxsus unikal ada malikdir, bu adlar
sistemdəki digər obyektlərdəki
adlardan fərqlənirlər və
onlardan hər biri yaxşı müəyyən edilmiş və əhəmiyyəti olan
əməliyyatlara daxil ola bilir.
Obyektə əlçatanlıq metodu obyekt üçün müəyyən
olunmuş əməliyyat adlanır. Əməliyyatın
növü obyektdən
asılıdır. Məsələn, prosessor əmr yerinə yetirir, yaddaş
seqmentləri yazılır
və oxuna bilir, maqnit disk hesablayıcıları
ancaq oxuya bilir, fayllar üçün “oxumaq” və “əlavə etmək”
(faylın sonuna informasiya əlavə etmək nəzərdə tutulur) üçün
əlçatanlıq metodu müəyyən edilir və s.
Subyektə əlçatanlıq obyekt üzərində əməliyyatı yerinə
yetirməyə imkanı olan (obyektə bir neçə əlçatanlıq
üsulu ilə
müraciət edə bilən), təşəbbüs göstərə bilən istənilən varlıq
nəzərdə tutulur (adlanır). Bir çox hallarda obyektlər çoxluğuna
əlçatanlıq ilə subyektlər çoxluğuna əlçatanlığın kəsişmədiyini
qeyd edirlər. Bəzi hallarda əlçatanlıq subyektinə sistemdə
yerinə yetirilən prosesləri aid edirlər. Amma əlçatanlıq subyekti
kimi istifadəçinin adını hesab etmək məntiqə uyğundur (o adı
ki, proses həyata keçirilir). Əlçatanlıq subyekti kimi kompüterdə
işləyən
fiziki istifadəçi deyil, əməliyyat sistemində yerinə
yetirilən prosesin “məntiqi” istifadəçisinin adı götürülür.
