Mənası: İnformasiya axınının idarə edilməsi − informasiyanın yuxarı təhlükəsizlik səviyyələrindən aşağı səviyyələrə keçə bilmədiyini təsdiqləyən idarəetmə prosesi.
İzah
Information Flow Control (IFC) kompüter sistemlərində və şəbəkələrdə informasiyanın hərəkətini məhdudlaşdırmaq üçün istifadə olunan bir təhlükəsizlik mexanizmidir. Bu mexanizm, informasiyanın yalnız müəyyən edilmiş icazələrə malik olan subyektlər (istifadəçilər, proseslər və s.) tərəfindən əldə edilə biləcəyini və ya dəyişdirilə biləcəyini təmin edir. IFC, məlumatların sızmasının qarşısını almaq və sistemin bütövlüyünü qorumaq üçün vacibdir.
İstifadə Sahələri
- Kompüter təhlükəsizliyi: IFC, müxtəlif təhlükəsizlik hücumlarına qarşı müdafiə mexanizmlərinin əsas hissəsidir. Məsələn, yüksək səviyyəli məlumatlara icazəsi olmayan bir prosesin bu məlumatlara giriş əldə etməsinin qarşısını alır.
- Əməliyyat sistemləri: Müasir əməliyyat sistemlərinin çoxunda IFC-nin müxtəlif formaları tətbiq olunur. Bu, sistemin etibarlılığını və sabitliyini artırır.
- Verilənlər bazaları: Verilənlər bazalarında IFC, verilənlərin müəyyən istifadəçilər üçün görünməz olmasını və ya yalnız oxunabilir olmasını təmin edir.
- Şəbəkə təhlükəsizliyi: Şəbəkələrdə IFC, məlumatların qeyri-icazə verilmiş şəxslər tərəfindən kənarlaşdırılmasının qarşısını almaq üçün istifadə olunur.
- Proqram təminatı inkişafı: Proqram təminatının təhlükəsizliyini təmin etmək üçün IFC prinsiplərinə əməl edilməlidir.
Konseptual əsaslar
IFC, təhlükəsizlik səviyyələri və etibarlılıq etiketlərindən istifadə edir. Yüksək səviyyəli məlumatlar aşağı səviyyəli məlumatlara axa bilməz. Sistem, bu axının qarşısını almaq üçün müvafiq yoxlamalar aparır.
Növləri
IFC-nin müxtəlif modelləri və texnikaları mövcuddur, bunlar arasında məcburi giriş nəzarəti (mandatory access control - MAC) və diskresion giriş nəzarəti (discretionary access control - DAC) xüsusi olaraq qeyd edilməlidir. Həmçinin, daha mürəkkəb modellər də mövcuddur ki, onlar müxtəlif kontekstlərdə informasiya axınının idarə edilməsini təmin edir.