Kirish nazorati matritsasi(Access Control Matrix) sub’ektlar va ob’ektlarni o’z ichiga olgan jadvaldir. Sub’ektlar odatda ob’ektlarga kirish huquqiga ega bo’lishi mumkin bo’lgan shaxslarni bildiradi. Ob’ektlar odatda sub’ektlar kirish huquqiga ega bo’lishi mumkin bo’lgan fayllar, ma’lumotlar yoki resurslardir. Ular tizim jarayoni yoki apparatning bir qismi bo’lishi mumkin. Matritsada mavjud ma’lumot sub’ektlar va ob’ektlar o’rtasida ruxsatlar va kirish darajalarini belgilaydi. Tashkilotlar vakolatli kirishni ta’minlash va ma’lumotlarga ataylab yoki ataylab ruxsatsiz kirishni oldini olish uchun kirish nazorati matritsalarini quradilar.

Har qanday kirish huquqini berishning maqsadi kiberxavfsizlikning uchta ustuni: mavjudlik, yaxlitlik va maxfiylikka mos keladi. Mavjudlik choralar – bu foydalanuvchilar tizimga kirishini ta’minlaydigan choralardir. Apparat va dasturiy ta’minot xatoliklari, tarmoq uzilishlari va xakerlik kabi muammolar mavjudlikka ta’sir qilishi mumkin. Yaxlitlik tizimdagi ma’lumotlarning ataylab yoki ataylab o’zgartirilmasligini ta’minlaydigan choralarni bildiradi. Maxfiylik ruxsatsiz shaxslar ma’lumotlarga kirishmasligi va noto’g’ri foydalanilmasligini ta’minlash uchun amalga oshiriladigan choralarni bildiradi. Tizim administratorlari odatda boshqalar tomonidan o’zgartirilishi mumkin bo’lgan imkoniyatni oldini olib, kirish nazorati matritsasida huquqlarni belgilaydi.

Tashkilotlar o’zlarining ikkita asosiy aktivlarini boshqaradigan ikki to’plam kirish nazorati siyosatiga ega bo’lishi kerak. Jismoniy aktivlar: ofislar, xonalar va binolarni o’z ichiga oladi. Mantiqiy aktivlar: raqamli fayllar va resurslarni o’z ichiga oladi.

Kirish nazorati matritsasi qanday ishlaydi?

Foydalanuvchi ruxsatlari matritsasida ruxsatlar quyidagi beshta keng qo’llaniladigan atributlardan foydalanib belgilanadi:

• O’qish (R): O’qish huquqi sub’ektga faylni ochish va o’qish imkonini beradi, lekin uni hech qanday tarzda tahrirlashga ruxsat bermaydi.
• Yozuv (W): Yozuv huquqi sub’ektga nafaqat faylni o’qish, balki faylga yangi kontent qo’shish yoki yozish imkonini beradi.
• O’chirish (D): O’chirish huquqlari yozuv huquqlaridan yuqori darajadagi huquqlardir. O’chirish yoki tahrir huquqiga ega bo’lgan sub’ektlar fayllarni yoki kontentni o’chirib tashlashi mumkin.
• Ijro etish (E): Ijro etish huquqi foydalanuvchiga ma’lum bir dasturlarni bajarish imkonini beradi.
• Chiziq (-): Kirish nazorati matritsasidagi chiziq sub’ektning ob’ektga kirishga taqiqlanganligini bildiradi.