İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 336 ____________________________
avtorizasiya olunmasında əməliyyat sistemi subyektin sistemdə
iş başlaması üçün lazım olan fəaliyyəti yerinə yetirilir. Məsələn,
UNIX əməliyyat sistemi istifadəçinin işləməsinə yardımçı olacaq
əməliyyat buludunu yaradır. Windows
əməliyyat sistemində
istifadəçinin avtorizasiyası əlçatanlıq markerinin yaradılmasına
şərait yaradır və s. Subyektin avtorizasiya proseduru əməliyyat
sisteminin müdafiə altsisteminə bir-başa bağlı deyil.
Avtorizasiya prosedurunda texniki məsələlər həll edilir. Bu
məsələlər sistemdə subyektin identifikasiya və autenyifikasiya
prosedurları ilə əlçatanlıq baxımından əlaqəlidirlər.
Əməliyyat sisteminin təhlükəsizliyinin
təmin edilməsi
baxımından identifikasiya və autentifikasiya prosedurları son
dərəcə məsuliyyətli hesab olunurlar. Doğurdanda, əgər
pisniyyətli insan sistemə başqa bir istifadəçinin adından istifadə
etməklə daxil olubsa, bu zaman o istifadəçinin daxil ola bildiyi
bütün obyektlərə asanlıqla daxil ola bilir.
Belə olan halda
auditin altsistemi əməliyyat sisteminin təhlükəsizliyi üçün
potensial təhlükəli olan baş vermiş hadisələr barədə məlumatı
generasiya edirsə, onda auditin jurnalında istifadəçinin adından
istifadə edən və sistemdə işləyən bədniyyətli insanın adı deyil,
istifadəçinin adı yazılmış olacaqdır.
Dostları ilə paylaş: