subyekt ekanligini tasdiqlovchi
autentifikatsiyalovchi axborotni
taqdim etadi. Foydalanuvchi subyektning avtorizatsiyasi muvaffaqi-
yatli identifikatsiyalash va autentifikatsiyalash muolajalaridan so‘ng
amalga oshirilada. Subyektni avtorizatsiyalashda operatsion tizim
subyektning tizimda ishlashini boshlanishiga zarur harakatlami
bajaradi. Subyektni avtorizatsiyalash muolajasi operatsion tizimni
himoyalash qismtizimiga to‘g‘ridan-to‘g‘ri taalluqli emas. Avtori-
zatsiya jarayonida identifikatsiyalangan va autentifikatsiyalangan
foydalanuvchi subyektning tizimda ishlashini tashkil etish bilan
bog‘liq texnik masalalar yechiladi.
Foydalanishni cheklash.
Har bir foydalanuvchi xavfsizlikning
joriy siyosatiga binoan ruxsat etilgan operatsion tizim obyektlaridan
foydalanishi mumkin. Operatsion tizim obyektlaridan foydalanishni
cheklash jarayonining asosiy tushunchalari - foydalanish obyekti,
obyektdan foydalanish usuli va foydalanuvchi subyekt. Foydalanish
obyekti deganda, uskuna resurslari (protsessor, xotira segmentlari,
printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va
h.) tushuniladi. Obyektdan foydalanish usuli deganda, obyekt uchun
belgilangan amal tushuniladi. Masalan, protsessor faqat komanda-
lami bajaradi, xotira segmentlari yozilishi va o‘qilishi mumkin,
magnit kartalaridan axborot faqat o‘qilishi mumkin, fayllar uchun
esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni
qo‘shib qo‘yish) kabi amallar belgilanishi mumkin. Foydalanish
subyekti deganda, obyekt ustida amallar bajarilishini (qandaydir
foydalanish usuli bo‘yicha murojaatni) boshlab beruvchi tushunila
di. Ba’zida foydalanish subyektiga tizimda bajariluvchi jarayonlami
kiritishadi. Ammo mantiqan, nomidan jarayon bajariluvchi foyda-
lanuvchini foydalanish subyekti deb hisoblash kerak. Operatsion ti
zimda harakatdagi foydalanishni cheklash qoidalari, xavfsizlikning
joriy siyosati aniqlanganida, tizim ma’muri tomonidan o‘matiladi.
