İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 342 ____________________________
hücrələrində isə - əməliyyatlar sadalanır. Bu sadalananları
subyekt obyekt üzərində yerinə yetirə bilər.
Təhlükəsizlik domeni (protection domain) əməliyyat
sisteminin hər bir obyekti üzərində
yerinə yetirilə bilən
obyektlər toplumunu və əməliyyatların növünü müəyyən edir.
Əməliyyat sistemində işləyən konkret obyektlər arasında
əlaqə aşağıdakı şəkildə təşkil edilmişdir:
Hər bir istifadəçi domen ola bilər.
Belə olan halda
əlçatanlıq təmin olunan obyektlər toplusu istifadəçinin
identifikasiyasından asılıdır;
Hər bir proses domen ola bilər. Belə olan halda
əlçatanlıq
obyektlərinin
toplusunu
prosesin
identifikasiyası müəyyən edir;
Hər bir prosedura domen ola bilər. Belə ola halda
əlçatan obyektlər toplusu prosedurun daxilində müəyyən
edilən lokal dəyişənlərlə müəyyən edilir.
Qeyd etmək
lazımdır ki, prosedurun yerinə yetirilməsi domenin
dəyişməsinə səbəb olur.
Əlçatanlığın seçməklə məhdudlaşdırılmasının üsyünlüyü
cevikliyidir (uyuşanlığıdır). Çatışmazlığı
mərkəzləşdirilmiş
nəzarətin mürəkkəb olması və idarəetmənin səpələnməsidir.
Əlçatanlığın seçməklə məhdudlaşdırılmasında müdafiənin
altsistemi tərəfindən əməliyyat sisteminin müdafiə olunmasının
təşkili bəzi hallarda kifayətedici olmur. Məsələn, ABŞ-da dövlət
əhəmiyyətli informasiyanın (əgər informasiya əlçatanlığın
seçməklə məhdudlaşdırılmasını dəstəkləyirsə) kompüter
sistemlərində saxlanılması qadağan olunmuşdur.
Əlçatanlığın
seçməklə
məhdudlaşdırılmasının
genişləndirilmiş modeli izolə edilmiş (qapanmış)
proqram
mühiti sayılır.