İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 44 ____________________________
Bura əsasən aşağıdakılar aiddir:
İnformasiyaya əlçatanlıq – informasiya ilə tanışlıq, onun
təhlil olunması, əsasəndə surətinin alınması, informasiyanın
modifikasiya və ya ləğv edilməsi;
Əlçatanlığın həcmi – avtomatlaşdırılmış sistemlərdə
informasiya əlçatanlığın məhdudlaşdırılmasını müəyyənləşdirən
informasiya resursları vahidi;
Əlçatanlığın subyekti – fəaliyyəti əlçatanlıq qanunları ilə
tənzimlənən şəxs və ya proses;
Əlçatanlığın məhdudlaşdırılması qanunları – əlçatanlıq
obyektlərinə subyektin daxil olmasını müəyyənləşdirən
qanunlar toplumu.
DİSKRESİON ƏLÇATANLIQ MODELİ
Diskresion (öz mülahizəsinə görə hərəkət edən, istədiyi
kimi hərəkət edən) model çərçivəsində subyektlərin (istifadəçi
və ya əlavələr) obyektlərə (müxtəlif informasiya resursları –
fayllara, əlavələrə, çıxış qurğularına və başqalarına) daxil
olması nəzarətdə saxlanılır.
Hər bir obyektin özünə məxsus subyekt-sahibkarı vardır.
Subyekt-sahibkar obyektə kimin daxil olma imkanının olmasını,
həmçinin daxil olma imkanın genişləndirilməsi əməliyyatını
müəyyən edir. Əlçatanlığın əsasını READ (Oxuma), WRITE
(Yazma) və EXECUTE (yerinə yetirmə, ancaq proqram üçün)
əməliyyatları təşkil edir. Deməli, diskresion modeldə hər bir
subyekt-obyekt əlçatanlığı (daxil olma) üçün müxtəlif əlçatanlıq
əməliyyatları toplumu təsis edilir.
Obyektə daxil olmanı sorğu etmək üçün sistem obyektə
daxil ola biləcək subyekti siyahıdan axtarır, əgər subyekt
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 45 ____________________________
siyahıda varsa onda onun obyektə daxil olma yolu göstərilir.
Əks halda əlçatanlıq nəzərə alınmır.
Klassik modellərdə əlçatanlıq “bağlı” hesab olunur. İndiki
zamanda “açıq” sistemlərdən istifadə mümkündür, burada
susma rejimində əlçatanlıq həyata keçirilir.
Belə model Windows və Linux əməliyyat sistemlərində
yerinə yetirilir (şəkil 1.).
Şəkil 1. Windows Vista əməliyyat sistemində əlçatanlıq modeli
|