İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 341 ____________________________
model təhlükəsizliyin çoxsəviyyəli modeli adlandırılır. Model
məxfiliyin saxlanması üçün yararlıdır.
ƏLÇATANLIĞIN SEÇMƏKLƏ
MƏHDUDLAŞDIRILMASI
Əlçatanlığın seçməklə məhdudlaşdırılması sistemi qanuna
uyğun olaraq aşağıdakı kimi formalaşdırılır:
Əməliyyat sistemi obyektinin sahibi vardır;
Obyektin sahibi digər subyektlərin ixtiyarı olaraq daxil
olmasını məhdudlaşdırır;
Hər üçlük üçün (subyekt-obyekt-üsul) əlçatanlığın
müəyyən
edilməsi eynidir;
Heç olmasa bir imtiyazlı (üstün) istifadəçi (administrator)
vardır ki, o istənilən üsulla istənilən obyekta müraciət
etmə imkanına malikdir.
İmtiyazlı
istifadəçi
obyektə
əlçatanlığın
məhdudlaşdırılmasına əhəmiyyət verməyə bilməz. Məsələn,
Windows NT əməliyyat sistemində administrator kanar obyektə
(başqa subyektə məxsus olan obyektə) müraciət etmək üçün
əvvəlcə bu obyektin sahibi olduğunu elan etməlidir
(administratorun
istənilən
obyektə
sahiblik
çıxma
üstünlüyündən istifadə etməsi ilə), sonra özünə lazım olan
üstünlüklərdən istifadə etməklə həmin obyektə müraciət edə
bilər. Həyata keçirilən sonuncu tələb potensial daxil olmaq
imkanından məhrum olan obyektlərə aid deyildir.
Obyektlərə daxil olma imkanı olan subyektlər əlçatanlığın
seçməklə məhdudlaşdırılmasından istifadə etməklə yeni
anlayışdan - əlçatanlıq matrisi və təhlükəsizlik domeni
anlayışından istifadə edir. Əlçatanlıq matrisinin sətirlərində
əlçatanlığın subyektləri, sütunlarında - əlçatanlığın obyektləri,