V

Erisim Denetimi

V.I

Giris

Kullanicilar ve islemler tipik öznelerdir, dosyalarda tipik nesneler. Hafiza, yazici veya bir bilgisayar agi içinde uçbirimler gibi bilgisayar kaynaklari diger nesne türleridir. Bununla birlikte, bu, nesneler ve özneler tamamen ayri seylerdir demek degildir. Öyle bir durum düsünebilirsiniz ki, bir yerde bir varlik, erisim isteyen bir özne, baska bir yerde de nesne olabilir. Bu iki terim sadece aktif ve pasif tarafi ayirirlar.

Erisim denetimi asagida gösterildigi gibi bir kaç farkli katmanda çalisabilir.

Örnegin, eger masaüstü bilgisayarinizdaki bir dosyayi okumak istiyorsaniz, erisim izni isletim sistemi (daga dogrusu isletim sisteminin referans monitörü) tarafindan verilir. Halbuki, eger e-bankacilik uygulamasinda oturum açarsaniz, erisim denetimi, sunucu makinasindaki isletim sisteminin üstünde çalisan uygulama tarafindan gerçeklestirilir (örnegin HTTP yetkilendirmesini kullanma)

NOT: Yetkilendirme bazen erisim denetimi yerine kullanilan benzer bir terimdir. Bununla birlikte erisim denetimi daha genel bir terimdir ve yetkilendirmeyi daha belirgin olarak, bir kullanicinin erisim alabilmesi için uygun izninin olup olmadigini kontrol etme isi olarak tanimlamak daha dogru olur.