3- amaliy ish. Mavzu: Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish

3- amaliy ish. 
Mavzu: Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish. 
Foydalanishni boshqarishning rolli modeli (RBAC). 
RBAC usulida foydalanishni boshqarishning asosiy g‘oyasi tizimning 
ishlash logikasini tashkilotda kadrlar vazifasini haqiqiy ajratilishiga maksimal 
darajada yaqinlashtirilgan. RBAC usuli foydalanuvchini axborotga ruxsatini 
boshqarishda uning tizimdagi harakat xiliga asoslanadi. Ushbu usuldan 
foydalanish tizimdagi rollarni aniqlashni nazarda tutadi. Ro‘l tushunchasini 
muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar to‘plami 
sifatida belgilanishi mumkin. Shunday qilib, har bir ob’yekt uchun har bir 
foydalanuvchini foydalanish ruxsatini belgilash o‘rniga, rol uchun 
ob’yektlardan 
foydalanish 
ruxsatini 
ko‘rsatish 
yetarli. 
Bunda 
foydalanuvchilar o‘z navbatida o‘zlarining rollarini ko‘rsatishadi. Biror rolni 
bajaruvchi foydalanuvchi rol uchun belgilangan foydalanish huquqiga ega 
bo‘ladi. 
RBAC usulining asosiy afzalliklari quyidagilar: 
1.
Ma’murlashning osonligi
. 
Foydalanishlarni boshqarishning klassik modellarida ob’yekt bo‘yicha 
muayyan amallarni bajarish huquqlari har bir foydalanuvchi yoki 
foydalanuvchilar guruhi uchun ro‘yxatga olingan bo‘ladi. Rolli modelda rol 
va foydalanuvchi tushunchalarini ajratish vazifani ikki qismga ajratish 
imkonini beradi: foydalanuvchi rolini aniqlash va rol uchun ob’yektga 
ruxsatini aniqlash. Ushbu yondashuv boshqaruv jarayonini sezilarli darajada 
osonlashtiradi. Chunki, foydalanuvchini javobgarlik sohasini o‘zgartirganda 
undan eski rolni olib tashlash va unga yangi vazifasiga mos kelidagan rolni 
berishning o‘zi kifoya qiladi. Agar foydalanish huquqi bevosita foydalanuvchi 
va ob’yektlar o‘rtasida aniqlansa, shu prosedura yangi foydalanuvchi 
huquqlarini qayta tayinlash uchun ko‘p harakatlarni talab qiladi. 

2.
Rollar iyerarxiyasi
. 
Rollarning haqiqiy iyerarxiyasini yaratish orqali haqiqiy biznes 
jarayonlarini aks ettiruvchi rollar tizimini yaratish mumkin. Har bir rol o‘z 
imtiyozlari bilan bir qatorda boshqa rollarning imtiyozlariga ega bo‘lishi 
mumkin. Ushbu yondashuv tizimni boshqarishni sezilarli darajada 
osonlashtiradi. 
3.
 
Eng kam imtiyoz prinsipi. 
Eng kam imtiyoz prinsipi tizimdagi ma’lumotlarning ishonchligini 
ta’minlash uchun juda muhimdir. Bu foydalanuvchiga imkoniyatlari orasidan 
faqat muayan vazifani bajarishi uchun kerak bo‘lganini berilishini talab etadi. 
Buning uchun vazifa maqsadini aniqlash, uni bajarish uchun zarur bo‘lgan 
imtiyozlarni to‘plash va bu asosida foydalanuvchini imtiyozlari cheklash talab 
etiladi. Joriy vazifani bajarish uchun talab qilinmaydigan foydalanuvchi 
imtiyozlarini rad etish tizimning xavfsizlik siyosatini buzilishidan saqlaydi. 
4.
 
Majburiyatlarni ajratish. 
Tizimda 
foydalanishlarni 
boshqarishning 
yana 
bir 
muhim 
prinsiplaridan biri bu vazifalarni taqsimlashdir. Firibgarlikni oldini olish 
uchun bir shaxs tomonidan ko‘plab vazifalarni bajarib bo‘lmaydigan holatlar 
amalda yetarli mavjud. To‘lovni yaratish va uni tasdiqlash bunga misoldir. 
Shubhasiz bu amallarni bir shaxs bajara olmaydi. Rollarga asoslangan usul 
esa ushbu muammoni maksimal darajada osonlik bilan hal qilishga yordam 
beradi.