İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 362 ____________________________
Nəzərə almaq lazımdır ki, Obj obyekti üçün qaydalar
olmadığı halda, bu o deməkdir ki, cari Obj üçün istənilən
əlçatanlığa qadağa qoyulmuşdur.
Sadəlik üçün müəssisənin təhlükəsizlik məqsədini
müəyyən edən zaman iki növ obyekt – Subj və Obj - nəzərdən
keçirilir. İstifadəçi (U) və resurs (R) kimi qeyd olunur.
Resurs R ola bilsin ki, məlumatlı (IR) və ya şəbəkəli (NR)
olsun.
İstifadəşi və resurs aqressiyanın istənilən formasında çıxış
edə bilər və sistemdə bunlar – qruplar, domenlər, rollar,
departamentlər, kataloqların bölmələri – tərəfindən dəstəklənir.
Korporativ sistemin istənilən müdafiə olunan obyektə
görə əlçatanlığı üçün
susmaya görə siyasət özündə qadağa
qoyulmuş qaydanı (qanunı) birləşdirir:
aşıq şəkildə icazə
verilməyən nə varsa – qadağandır. Belə qayda müəssisənin
şəbəkəsində istifadə olunan informasiyanın tam şəkildə
müdafiəsini və təhlükəsizlikdə yaranmış “deşik”lərdəki
aprior çatışmazlığı da təmin edir.
AÇIQLAMA :
Qədim Yunan flosofu Platonun “Xatırlama
haqqında təlim” əsərində
aprior haqqında məlumatlar verilir.
Aprior insana miras qalmış və ona məxsus olan bilikdir.
“Aprior” termininin yaranması Aristotelin fəlsəfəsi ilə
əlaqəlidir. Aristotel sonuncudan alınan təsdiq ilə ondan
əvvəlkindən alınan təsdiq arasında fərqin olduğunu sübut
etmişdir. Sonrakı illərdə bu fərqi Şərqin görkəmıli
alimlərindən olan, orta əsr ərəb flisofları İbn Ruşt və İbn
Sina da araşdırmışdır.
Latin dilində termindən orta əsr sxolastikasında
(sxolastika - orta əsrin dini ehkamlara əsaslanan son dərəcə
mücərrəd idealist fəlsəfəsi, həyat ilə heç bir əlaqəsi olmayan,
