İNFORMASİYA   TƏHLÜKƏSİZLİYİ

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 342 ____________________________ 
 
hücrələrində  isə  -  əməliyyatlar  sadalanır.  Bu  sadalananları 
subyekt obyekt üzərində yerinə yetirə bilər. 
Təhlükəsizlik  domeni  (protection  domain)  əməliyyat 
sisteminin  hər  bir  obyekti  üzərində  yerinə  yetirilə  bilən 
obyektlər toplumunu və əməliyyatların növünü müəyyən edir. 
Əməliyyat  sistemində  işləyən  konkret  obyektlər  arasında 
əlaqə aşağıdakı şəkildə təşkil edilmişdir: 

 
Hər  bir  istifadəçi  domen  ola  bilər.  Belə  olan  halda 
əlçatanlıq  təmin  olunan  obyektlər  toplusu  istifadəçinin 
identifikasiyasından asılıdır; 

 
Hər  bir  proses  domen  ola  bilər.  Belə  olan  halda 
əlçatanlıq 
obyektlərinin 
toplusunu 
prosesin 
identifikasiyası müəyyən edir; 

 
Hər  bir  prosedura  domen  ola  bilər.  Belə  ola  halda 
əlçatan obyektlər toplusu prosedurun daxilində müəyyən 
edilən  lokal  dəyişənlərlə  müəyyən  edilir.  Qeyd  etmək 
lazımdır  ki,  prosedurun  yerinə  yetirilməsi  domenin 
dəyişməsinə səbəb olur. 
Əlçatanlığın  seçməklə  məhdudlaşdırılmasının  üsyünlüyü 
cevikliyidir  (uyuşanlığıdır).  Çatışmazlığı  mərkəzləşdirilmiş 
nəzarətin mürəkkəb olması və idarəetmənin səpələnməsidir. 
Əlçatanlığın  seçməklə  məhdudlaşdırılmasında  müdafiənin 
altsistemi tərəfindən əməliyyat sisteminin müdafiə olunmasının 
təşkili bəzi hallarda kifayətedici olmur. Məsələn, ABŞ-da dövlət 
əhəmiyyətli  informasiyanın  (əgər  informasiya  əlçatanlığın 
seçməklə  məhdudlaşdırılmasını  dəstəkləyirsə)  kompüter 
sistemlərində saxlanılması qadağan olunmuşdur. 
Əlçatanlığın 
seçməklə 
məhdudlaşdırılmasının 
genişləndirilmiş  modeli  izolə  edilmiş  (qapanmış)  proqram 
mühiti sayılır. 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 343 ____________________________ 
 
İzolə  edilmiş  proqram  mühitində  subyektin  obyektə  daxil 
olma  hüquqi  təkcə  subyektin  üstünlüyü  və  hüquqi  ilə  deyil, 
subyektin  obyektə  müraciət  etmə  prosesi  ilə  müəyyən  olunur. 
Məsələn, 
doc. genişlənməsi olan fayllara müraciət Word, Word 
Viewer  və  WPview  proqramlarına  müraciət  etməklə  həyata 
keçirilə bilər. 
İzolə  edilmiş  proqram  mühitində  əməliyyat  sistemi 
dağıdıcı  proqramın  təsirlərindən  müdafiə  olunmaq  üçün  (bura 
proqram  əlavələri  ilə  birlikdə  kompüter  viruslarını  da  əlavə 
etmək  lazımdır)  müdafiə  qabiliyyətini  artırır.  Bununla  yanaşı 
cari modeldən istifadə etməklə sistemdə saxlanılan verilənlərin 
tamlığı da müdafiə edilir. 
 
ƏLÇATANLIĞIN MÜVƏKKİL 
MƏHDUDLAŞDIRILMASININ İNFORMASİYA 
AXININA NƏZARƏTİ    
   
Müvəkkil  və  ya  mandatlı,  əlçatanlığın  məhdudlaşdırılması 
(mandatory  access  control)  adətən  əlçatanlığın  seçilmiş 
məhdudlaşdırılması  toplumuna  tətbiq  edilir.  Dərslikdə  belə  bir 
modelə  baxış  keçirilir.  Əlçatanlığın  məhdudlaşdırılması 
qaydaları cari modeldə aşağıdakı kimi formalaşır: 
1.Əməliyyat sisteminin istənilən obyekti üçün sahib vardır. 
2.Obyektin  sahibi  istənilən  məhdudiyyət  ilə  istənilən 
obyektin cari obyektə daxil olmasını yerinə yetirə bilər. 
3.Hər  bir  dördlük  üçün  (subyekt-obyekt-üsul-proses) 
əlçatanlıq  hər  bir  anda  mütləq  formada  mümkündür.  Prosesin 
zamana  görə  vəziyyətinin  dəyişməsi  əlçatanlığın  da 
dəyişməsinə  səbəb  olur.  Bununla  yanaşı  hər  bir  an  üçün 
əlçatanlıq  mütləqdir.  Prosesin  hüquqi  zamana  görə  obyektə 
daxil  olması  dəyişdiyindən  onun  açıq  obyekt  üzərində  həyata 

 
İNFORMASİYA   TƏHLÜKƏSİZLİYİ 
 
 
 
________________________ 344 ____________________________ 
 
keçirilməsi,  yəni  oxunması  və  yazılması  əməliyyatları 
yoxlanılmalıdır. 
4.Heç  olmasa  üstünlüyə  malik  istifadəçi  (administrator) 
vardır ki, istənilən obyekti ləğv edə bilsin. 
5.Obyektlər  çoxluğundan  səlahiyyətli  obyekt  seçilir.  Hər 
bir  obyekt  məxfi  qrifə  malikdir.  Obyektlərin  məxfi  qrifinin  sayı 
artdıqca, obyekt bir o qədər məxfi sayılır. Əgər məxfi qrif sıfır 
qiymətə  maliksə,  onda  obyekt  məxfi  sayılmır.  Belə  olan  halda 
məxfi  olmayan  obyektə  istifadəçi  istənilən  anda  müraciət  edə 
bilər. 
6.Əlçatanlığın  hər  bir  subyekti  buraxma  səvyyəsinə 
malikdir.  Buraxma  səviyyəsinin  rəqəmlərlə  qiyməti  nə  qədər 
yuxarı  olarsa,  bir  o  qədər  də  (yəni  böyük  səviyyəyə)  subyekt 
buraxma  səviyyəsinə  malik  olur.  Buraxma  səviyyəsinin  “sıfır” 
qiymətində  subyektin  buraxma  səviyyəsi  yoxdur.  Adətən 
subyektin  “sıfır”dan  fərqli  qiymətləri  istifadəçi-subyekt 
tərəfindən müəyyən edilir. 
7.Subyektin  obyektə  əlçatanlığına  qadağa  qoyulması 
əlçatanlıq matrisinin vəziyyətindən asılı olmamalıdır. 
8.Əməliyyat  sistemində  hər  bir  prosesin 
konfidensiallıq 
(məxfilik)  səviyyəsi  vardır.  Məxfilik  səviyyəsi  obyektlərin  gizli 
qriflərinin  maksimumuna  bərabərdir.  Konfidensiallıq  səviyyəsi 
faktiki  olaraq  informasiyanın  gizli  qrifini  əks  etdirir.  Gizli  qrif 
operativ yaddaşda saxlanılır. 
9.Əlçatanlıq  matrisinin  vəziyyətindən  asılı  olmadan 
obyektdən obyektdə daxil olmağa qadağa qoyulmalıdır. 
10.Obyektin  gizli  qrifini  azaltmaq  (zəiflətmək)  üçün 
subyekt xüsusi üstünlüyə malik olmalıdır. 
Göstərilən  modeldən  istifadə  olunması  zamanı  ən  çox 
əməliyyat sisteminin məhsuldarlığı mənəvi əzab çəkir. Bununla 
yanaşı model istifadəçiyə müəyyən əlverişsizlikdə yaradır: əgər