İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə229/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   225   226   227   228   229   230   231   232   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 343 ____________________________ 
İzolə edilmiş proqram mühitində subyektin obyektə daxil 
olma hüquqi təkcə subyektin üstünlüyü və hüquqi ilə deyil, 
subyektin obyektə müraciət etmə prosesi ilə müəyyən olunur. 
Məsələn, 
doc. genişlənməsi olan fayllara müraciət Word, Word 
Viewer və WPview proqramlarına müraciət etməklə həyata 
keçirilə bilər. 
İzolə edilmiş proqram mühitində əməliyyat sistemi 
dağıdıcı proqramın təsirlərindən müdafiə olunmaq üçün (bura 
proqram əlavələri ilə birlikdə kompüter viruslarını da əlavə 
etmək lazımdır) müdafiə qabiliyyətini artırır. Bununla yanaşı 
cari modeldən istifadə etməklə sistemdə saxlanılan verilənlərin 
tamlığı da müdafiə edilir. 
ƏLÇATANLIĞIN MÜVƏKKİL 
MƏHDUDLAŞDIRILMASININ İNFORMASİYA 
AXININA NƏZARƏTİ
Müvəkkil və ya mandatlı, əlçatanlığın məhdudlaşdırılması 
(mandatory access control) adətən əlçatanlığın seçilmiş 
məhdudlaşdırılması toplumuna tətbiq edilir. Dərslikdə belə bir 
modelə baxış keçirilir. Əlçatanlığın məhdudlaşdırılması 
qaydaları cari modeldə aşağıdakı kimi formalaşır: 
1.Əməliyyat sisteminin istənilən obyekti üçün sahib vardır. 
2.Obyektin sahibi istənilən məhdudiyyət ilə istənilən 
obyektin cari obyektə daxil olmasını yerinə yetirə bilər. 
3.Hər bir dördlük üçün (subyekt-obyekt-üsul-proses) 
əlçatanlıq hər bir anda mütləq formada mümkündür. Prosesin 
zamana görə vəziyyətinin dəyişməsi əlçatanlığın da 
dəyişməsinə səbəb olur. Bununla yanaşı hər bir an üçün 
əlçatanlıq mütləqdir. Prosesin hüquqi zamana görə obyektə 
daxil olması dəyişdiyindən onun açıq obyekt üzərində həyata 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 344 ____________________________ 
keçirilməsi, yəni oxunması və yazılması əməliyyatları 
yoxlanılmalıdır. 
4.Heç olmasa üstünlüyə malik istifadəçi (administrator) 
vardır ki, istənilən obyekti ləğv edə bilsin. 
5.Obyektlər çoxluğundan səlahiyyətli obyekt seçilir. Hər 
bir obyekt məxfi qrifə malikdir. Obyektlərin məxfi qrifinin sayı 
artdıqca, obyekt bir o qədər məxfi sayılır. Əgər məxfi qrif sıfır 
qiymətə maliksə, onda obyekt məxfi sayılmır. Belə olan halda 
məxfi olmayan obyektə istifadəçi istənilən anda müraciət edə 
bilər. 
6.Əlçatanlığın hər bir subyekti buraxma səvyyəsinə 
malikdir. Buraxma səviyyəsinin rəqəmlərlə qiyməti nə qədər 
yuxarı olarsa, bir o qədər də (yəni böyük səviyyəyə) subyekt 
buraxma səviyyəsinə malik olur. Buraxma səviyyəsinin “sıfır” 
qiymətində subyektin buraxma səviyyəsi yoxdur. Adətən 
subyektin “sıfır”dan fərqli qiymətləri istifadəçi-subyekt 
tərəfindən müəyyən edilir. 
7.Subyektin obyektə əlçatanlığına qadağa qoyulması 
əlçatanlıq matrisinin vəziyyətindən asılı olmamalıdır. 
8.Əməliyyat sistemində hər bir prosesin 
konfidensiallıq 
(məxfilik) səviyyəsi vardır. Məxfilik səviyyəsi obyektlərin gizli 
qriflərinin maksimumuna bərabərdir. Konfidensiallıq səviyyəsi 
faktiki olaraq informasiyanın gizli qrifini əks etdirir. Gizli qrif 
operativ yaddaşda saxlanılır. 
9.Əlçatanlıq matrisinin vəziyyətindən asılı olmadan 
obyektdən obyektdə daxil olmağa qadağa qoyulmalıdır. 
10.Obyektin gizli qrifini azaltmaq (zəiflətmək) üçün 
subyekt xüsusi üstünlüyə malik olmalıdır. 
Göstərilən modeldən istifadə olunması zamanı ən çox 
əməliyyat sisteminin məhsuldarlığı mənəvi əzab çəkir. Bununla 
yanaşı model istifadəçiyə müəyyən əlverişsizlikdə yaradır: əgər 



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   225   226   227   228   229   230   231   232   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin