Fakültə – İTİF İxtisas – İnformasiya texnologiyaları Qrup

Əlçatanlığın idarə edilməsi siyahısı (access control lists

Yüklə 0,81 Mb. səhifə 2/3 tarix 26.04.2023 ölçüsü 0,81 Mb. #107089

Bu səhifədəki naviqasiya:

• Atribut sxemləri.
• Obyektə əlçatanlıq
• Subyektə əlçatanlıq

Əlçatanlığın idarə edilməsi siyahısı (access control lists, ACL). “Sıfır” qiymətləri olan hər bir obyekt üçün subyektlərin siyahısı verilmişdir. Matris bütün “sıfır” qiymətlərini aradan götürür. Subyektlərin səlahiyyət siyahısı. Burada hər bir subyekt üçün obyektlərin siyahısı verilmişdir. Belə təqdimat subyektin profili adlanır. Hər iki səlahiyyət oxşardır və eyni çatışmazlığa malikdir. Atribut sxemləri. Prinsip subyektə və (və ya) obyektə müəyyən işarənin mənimsədilməsinə əsaslanır. Matrisin əlçatanlıq elementləri aydın şəkildə saxlanılmır, amma konkret subyekt-obyekt cütlüyü üçün əlçatanlığa cəhd göstəriləndə elementlər dinamik hesablanır. Bu zaman yaddaşa qənaət olunur. Əsas çatışmazlıq qoyulmuş tapşırığın mürəkkəbliyidir. Semafor (ingiliscə semaphore) kodun verilmiş sahəsinə daxil ola biləcək axınların sayını məhdudlaşdıran obyektdir. Termin ilk dəfə Edsqer Deykstr tərəfindən istifadə olunmuşdur. Semaforlar bölünmüş yaddaşdan keçən verilənlərin ötürülməsinin müdafiə edilməsi və sinxronlaşdırılması üçün istifadə olunur. Bununla yanaşı semaforlardan proseslərin və axınların yerinə yetirdikləri işlərin sinxronlaşdırılması üçün də istifadə edirlər. Obyektə əlçatanlıq Obyekt üçün müəyyən olunmuş əməliyyat adlanır. Əməliyyatın növü obyektdən asılıdır. Məsələn, prosessor əmr yerinə yetirir, yaddaş seqmentləri yazılır və oxuna bilir, maqnit disk hesablayıcıları ancaq oxuya bilir, fayllar üçün “oxumaq” və “əlavə etmək” (faylın sonuna informasiya əlavə etmək nəzərdə tutulur) üçün əlçatanlıq metodu müəyyən edilir və s Subyektə əlçatanlıq Obyekt üzərində əməliyyatı yerinə yetirməyə imkanı olan (obyektə bir neçə əlçatanlıq üsulu ilə müraciət edə bilən), təşəbbüs göstərə bilən istənilən varlıq nəzərdə tutulur (adlanır). Bir çox hallarda obyektlər çoxluğuna əlçatanlıq ilə subyektlər çoxluğuna əlçatanlığın kəsişmədiyini qeyd edirlər. Bəzi hallarda əlçatanlıq subyektinə sistemdə yerinə yetirilən prosesləri aid edirlər. Amma əlçatanlıq subyekti kimi istifadəçinin adını hesab etmək məntiqə uyğundur (o adı ki, proses həyata keçirilir). Əlçatanlıq subyekti kimi kompüterdə işləyən fiziki istifadəçi deyil, əməliyyat sistemində yerinə yetirilən prosesin “məntiqi” istifadəçisinin adı götürülür. Obyekt əlçatandır Nəyə görə əlçatanlıq yerinə yetirilir Subyekt əlçatandır Kimə görə əlçatanlıq yerinə yetirilir Üsul (metod) əlçatandır Necə əlçatanlıq yerinə yetirilir Əməliyyat sistemi obyektinin sahibi vardır Əlçatanlığın seçməklə məhdudlaşdırılması sistemi qanunauyğun olaraq bu cür formalaşdırılır Obyektin sahibi digər subyektlərin ixtiyarı olaraq daxil olmasını məhdudlaşdırır Heç olmasa bir imtiyazlı (üstün) istifadəçi (administrator) vardır ki, o istənilən üsulla istənilən obyekta müraciət etmə imkanına malikdir Hər üçlük üçün (subyekt-obyekt-üsul) əlçatanlığın müəyyən edilməsi eynidir Obyektlərə daxil olma imkanı olan subyektlər əlçatanlığın seçməklə məhdudlaşdırılmasından istifadə etməklə yeni anlayışdan - əlçatanlıq matrisi və təhlükəsizlik domeni anlayışından istifadə edir. Əlçatanlıq matrisinin sətirlərində əlçatanlığın subyektləri , sütunlarında - əlçatanlığın obyektləri , ,hücrələrində isə- əməliyyatlar sadalanır.Bu sadalananları subyekt obyekt üzərində yerinə yetirə bilər Təhlükəsizlik domeni (protection domain ) əməliyyat sisteminin hər bir obyekti üzərində yerinə yetirilə bilən obyektlər toplumunu və əməliyyatların növünü müəyyən edir Yüklə 0,81 Mb. Dostları ilə paylaş:

Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət