İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 339 ____________________________ 
 
saytda qeydiyyat yazıları sahibinin şəxsiliyini təsdiq etmək 
üçün istifadə edirlər. 
 
 
Beləliklə, 
obyekt əlçatandır  - nəyə görə əlçatanlıq yerinə 
yetirilir, 
subyekt  əlçatandır  –  kimə  görə  əlçatanlıq  yerinə 
yetirilir, 
üsul (metod) əlçatandır – necə əlçatanlıq yerinə yetirilir 
kimi qəbul olunmalıdır. 
Obyekt  üçün 
sahib  müəyyən  oluna  bilər.  Sahib  –  cari 
obyektin kimə məxsus olduğunu müəyyən edən, obyektdə olan 
informasiyanın  konfidensiallığına  cavabdehlik  daşıyan,  obyektə 
əlçatlıq və  obyektin tamlığına görə məsuliyyət daşıyan subyekt 
qəbul olunur. 
Adətən  obyektin  sahibi  avtomatik  olaraq  cari  obyekti 
yaradanı  subyekt  kimi  təyin  edir,  sonrakı  mərhələlərdə  isə 
obyektin sahibi obyektə əlçatanlıq üsuluna uyğun olaraq dəyişə 
bilər.  Amma  sahib  qanuna  görə  başqa  subyektlərin  cari 
obyektə  daxil  olmalarına  konkret  məhdudiyyətin  qoyulmasına 
cavabdehlik daşıyır. 
Obyektə  əlçatanlıq  hüquqi  (ixtiyarı)  obyektə  daxil  olmaq 
üçün  yerinə  yetirilən  bir  para  və  ya  qrup  halında  olan  üsullar 
adlanır. Məsələn, əgər istifadəçinin faylı oxumağa imkanı varsa, 
onda onun bu faylı oxumağa da ixtiyarı vardır.  
Subyektlərin  obyektlərə  əlçatanlığın  məhdudlaşdırılması 
qanunlar toplumundan ibarətdir, toplum hər bir üçlük (subyekt 
–  obyekt  –  üsul)  üçün  cari  subyektin  cari  obyektə  cari  üsulla 
daxil olmasına imkan verilməsini müəyyənləşdirir. 
Subyekt  obyektə  daxil  olmaq  üçün  məhdudlaşdırılmış 
qanunları  nəzərə  almırsa,  onda  əlçatanlığı 
superistifadəçi 
adlandırırlar. 
Əlçatanlığın 
məhdudlaşdırılması 
qanunları. 
Fəaliyyətdə  olan  əməliyyat  sistemində  qanunlar  sistem 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 340 ____________________________ 
 
administratoru  tərəfindən  cari  təhlükəsizlik siyasətini  müəyyən 
edən  zaman  müəyyin  edilir.  Bu  qanunlara  nəzarət  əməliyyat 
sistemində  müdafiənin  altsisteminin  bir  hissəsi  olan 
istinad 
monitoru tərəfindən yerinə yetirilir.       
Əlçatanlığın  məhdudlaşdırılması  qanunları  aşağıdakı 
tələbləri yerinə yetirməlidir: 
1.Əməliyyat  sisteminə  quraşdırılmış,  təşkilat  tərəfindən 
qəbul  edilmiş,  qanunlara  analoji  olaraq  uyğun  olan  qanunları 
dəstəkləməlidir,  yəni  qoyulmuş  qanunlara  əsasən  istifadəçi 
qeyriqanuni  informasiyaya  əlçatanlıq  edirsə,  onda  istifadəçiyə 
bu əlçatanlıq qadağan olunmalıdır. 
2.Əməliyyat sisteminin normal işləməsinə maneçilik edən, 
qeyriqanuni yerinə yetirilən, dağıdıcı təsir göstərən subyektlərin 
əməliyyat sisteminə daxil olmasına yol verilməməlidir. 
3.Hər  bir  obyektin  sahibi  olmalıdır.  Heç  kimin  obyekti 
olmayan obyektin (sahibsiz obyektin) varlığı icazə verilən deyil. 
4.Heç  bir  subyektin  müraciət  edə  bilməyəcəyi  və  yaxud, 
heç  bir  qanuna  riayət  edə  bilməyən  obyektin  olmasına  icazə 
verilmir. 
5.Məxfi informasiyanın axmasına icazə verilməməlidir. 
Əlçatanlığın iki əsas modeli mövcuddur: 

 
Seçməklə (diskression); 

 
Müvəkkil (mandatlı). 
Seçməklə  olan  modeldə  subyekt  və  ya  subyektlər  qrupu 
üzərində  konkret  əməliyyatın  aparılmasına  ya  icazə  verilir,  ya 
da  ki,  icazə  verilmir.  Əksər  əməliyyat  sistemləri  seçməklə 
üsulundan bəhrələnirlər. 
Müvəkkil 
üsulunda 
bütün 
obyektlər 
məxfilik 
səviyyəsindədirlər,  amma  subyektlər  isə  informasiyaya 
əlçatanlıq  səviyyəsinə  uyğun  ierarxiya  əmələ  gətirirlər.  Bəzən 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 341 ____________________________ 
 
model  təhlükəsizliyin  çoxsəviyyəli  modeli  adlandırılır.  Model 
məxfiliyin saxlanması üçün yararlıdır. 
 
ƏLÇATANLIĞIN SEÇMƏKLƏ 
MƏHDUDLAŞDIRILMASI 
 
Əlçatanlığın seçməklə məhdudlaşdırılması sistemi qanuna 
uyğun olaraq aşağıdakı kimi formalaşdırılır: 

 
Əməliyyat sistemi obyektinin sahibi vardır; 

 
Obyektin  sahibi  digər  subyektlərin  ixtiyarı  olaraq  daxil 
olmasını məhdudlaşdırır; 

 
Hər  üçlük  üçün  (subyekt-obyekt-üsul)  əlçatanlığın 
müəyyən edilməsi eynidir; 

 
Heç olmasa bir imtiyazlı (üstün) istifadəçi (administrator) 
vardır  ki,  o  istənilən  üsulla  istənilən  obyekta  müraciət 
etmə imkanına malikdir. 
İmtiyazlı 
istifadəçi 
obyektə 
əlçatanlığın 
məhdudlaşdırılmasına  əhəmiyyət  verməyə  bilməz.  Məsələn, 
Windows NT əməliyyat sistemində administrator kanar obyektə 
(başqa  subyektə  məxsus  olan  obyektə)  müraciət  etmək  üçün 
əvvəlcə  bu  obyektin  sahibi  olduğunu  elan  etməlidir 
(administratorun 
istənilən 
obyektə 
sahiblik 
çıxma 
üstünlüyündən  istifadə  etməsi  ilə),  sonra  özünə  lazım  olan 
üstünlüklərdən  istifadə  etməklə  həmin  obyektə  müraciət  edə 
bilər.  Həyata  keçirilən  sonuncu  tələb  potensial  daxil  olmaq 
imkanından məhrum olan obyektlərə aid deyildir. 
Obyektlərə daxil olma imkanı olan subyektlər əlçatanlığın 
seçməklə  məhdudlaşdırılmasından  istifadə  etməklə  yeni 
anlayışdan  -  əlçatanlıq  matrisi  və  təhlükəsizlik  domeni 
anlayışından  istifadə  edir.  Əlçatanlıq  matrisinin  sətirlərində 
əlçatanlığın  subyektləri,  sütunlarında  -  əlçatanlığın  obyektləri,