1. Kiberxavfsizlikni fundamental terminlari

Download 73,28 Kb.

bet	11/20
Sana	11.04.2023
Hajmi	73,28 Kb.
	#927120

1 ... 7 8 9 10 11 12 13 14 ... 20

Bog'liq
1. Kiberxavfsizlikni fundamental terminlari

RBAC usuli xususiyatlari
RBAC usuli afzalliklari • Ma’murlashning osonligi
Rollar ierarxiyasi
Eng kam imtiyoz prinsipi
Majburiyatlarni ajratish

RBAC usuli
• RBAC usulida foydalanishni boshqarishning asosiy
g‘oyasi tizimning ishlash logikasini tashkilotda kadrlar
vazifasiga yaqinlashtirish
– Ya’ni, RBAC usuli foydalanuvchini axborotga ruxsatini
boshqarishda uning tizimdagi harakat xiliga asoslanadi
– Masalan, boshliq oddiy hodimga ko‘ra ko‘proq harakatni amalga
oshiradi va shuning uchun qolganlarga nisbatan kengroq
foydalanishni boshqarish huquqiga ega bo‘ladi
• Rol tushunchasini muayyan faoliyat turi bilan bog‘liq
harakatlar va majburiyatlar to‘plami sifatida
belgilanishi mumkin
• Har bir ob’ekt uchun har bir foydalanuvchini
foydalanish ruxsatini belgilash o‘rniga, rol uchun
ob’ektlardan foydalanish ruxsatini ko‘rsatish yetarli
• Foydalanuvchilar o‘z navbatida o‘zlarining rollarini
ko‘rsatishadi
• Masalan, buxgaleteriya ma’lumotlaridan foydalanish
uchun buxgalter roli talab etiladi Agar Alisa buxgalter
bo‘lsa, ushbu ruxsatga ega bo‘ladi
RBAC usuli xususiyatlari
• Foydalanuvchi turli vaziyatlarda turli rollarni
bajarishi mumkin
– Masalan, prorektor bir vaqtning o‘zida o‘qituvchi vazifasini ham
bajarishi mumkin
• Xuddi shu rolni bir nechta foydalanuvchilar ba’zan bir
vaqtning o‘zidan ishlatishlari mumkin
• Ba’zi tizimlarda esa foydalanuvchiga bir vaqtning o‘zida
bir nechta rollarni bajarishga ruxsat berilsa,
boshqalarida har qanday vaqtda bir-biriga zid bo‘lmagan
bir yoki bir nechta rollarni cheklash mavjud bo‘ladi
RBAC usuli afzalliklari
• Ma’murlashning osonligi
– Rolli modelda rol va foydalanuvchi tushunchalarini ajratish
vazifani ikki qismga ajratish imkonini beradi: foydalanuvchi
rolini aniqlash va rol uchun ob’ektga ruxsatini aniqlash
– Ushbu yondashuv boshqaruv jarayonini sezilarli darajada
osonlashtiradi
– Foydalanuvchini javobgarlik sohasini o‘zgartirganda undan eski
rolni olib tashlash va unga yangi vazifasiga mos kelidagan rolni
berishning o‘zi kifoya qiladi
• Masalan, Alisaga prorektor roli emas balki oddiy o‘qituvchi rolini
berishning o‘zi kifoya
• Rollar ierarxiyasi
– Rollarning haqiqiy ierarxiyasini yaratish orqali haqiqiy biznes
jarayonlarini aks ettiruvchi rollar tizimini yaratish mumkin
– Har bir rol o‘z imtiyozlari bilan bir qatorda boshqa rollarning
imtiyozlariga ega bo‘lishi mumkin
• Eng kam imtiyoz prinsipi
– Rolli model foydalanuvchiga tizimda kerakli vazifalarni
bajarishga imkon beruvchi eng kichik rol bilan ro‘yxatdan o‘tish
imkonini beradi
• Masalan, talabalarga baho qo‘yish uchun o‘qituvchi rolining o‘zi
yetarli
– Eng kam imtiyoz prinsipi tizimdagi ma’lumotlarning
ishonchligini ta’minlash uchun juda muhimdir
• Majburiyatlarni ajratish
– Firibgarlikni oldini olish uchun bir shaxs tomonidan ko‘plab
vazifalarni bajarishga ruxsat bermaslik zarur
• To‘lovni yaratish va uni tasdiqlash bunga misoldir
– Rollarga asoslangan usul esa ushbu muammoni maksimal darajada
osonlik bilan hal qiladi
36 Foydalanishni boshqarishni ABAC usulini tushuntiring

Download 73,28 Kb.

Do'stlaringiz bilan baham:

1 ... 7 8 9 10 11 12 13 14 ... 20