İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 52 ____________________________
Təcrid olunmaya qoyulan tələblər, yəni funksiyalama
prosesinə təsir etmək məqsədi ilə dispetçerin əlçatanlıq
subyektlərinin mümkün
dəyişmələrindən müdafiə
olunması;
Düzgün funksiyalamanın formal yoxlanmasına qoyulan
tələblər;
Dispetçerin
istifadə
etdiyi
resursların
minimumlaşdırılması.
Verlənlərin müdafiə bazası əlçatanlığın matrisinə
əsaslanaraq qurulur.
Əlçatanlıq matrisi –
sətirləri subyektlərə,
sütunları obyektlərə, kəsişmə nöqtərələri isə subyektin obyektə
əlçatanlığı qanunlarını əks etdirir. Matrisin əsas çatışmazlığı
həddindən artıq böyük ölçüyə malik olması, administrasiyanın
mürəkkəbliyi və sairədir. Əlçatanlıq matrisinin mürəkkəbliyini
aradan götürmək üçün onun bəzi aşkar olmayan təqdimatlarını
dəyişmək tələb olunur.
Onlardan bəzilərini nəzərdən keçirək:
1.
Əlçatanlığın idarə edilməsi siyahısı (access control lists,
ACL). “Sıfır” qiymətləri olan hər bir obyekt üçün subyektlərin
siyahısı verilmişdir. Matris bütün “sıfır”
qiymətlərini aradan
götürür.
2.
Subyektlərin səlahiyyət siyahısı. Burada hər bir subyekt
üçün obyektlərin siyahısı verilmişdir. Belə təqdimat subyektin
profili adlanır. Hər iki səlahiyyət oxşardır və eyni çatışmazlığa
malikdir.
3.
Atribut sxemləri. Prinsip subyektə və (və ya) obyektə
müəyyən işarənin mənimsədilməsinə əsaslanır.
Matrisin
əlçatanlıq elementləri aydın şəkildə saxlanılmır, amma konkret
subyekt-obyekt cütlüyü üçün əlçatanlığa cəhd göstəriləndə
elementlər dinamik hesablanır. Bu zaman yaddaşa qənaət
olunur. Əsas çatışmazlıq qoyulmuş tapşırığın mürəkkəbliyidir.