123
nechta rollarni bajarishga ruxsat berilsa, boshqalarida har qanday vaqtda bir-biriga
zid bo’lmagan bir yoki bir nechta rollarga cheklov mavjud bo’lishi mumkin.
RBAC usulining asosiy afzalliklari quyidagilar:
1. Ma’murlashning osonligi.
Foydalanishlarni boshqarishning klassik
modellarida obyekt bo’yicha muayan amallarni bajarish huquqlari har bir
foydalanuvchi yoki foydalanuvchilar guruhi uchun ro’yxatga olingan bo’ladi. Rolli
modelda rol va foydalanuvchi tushunchalarini ajratish vazifani ikki qismga ajratish
imkonini beradi: foydalanuvchi rolini aniqlash va rol uchun obyektga bo’lgan
ruxsatni aniqlash. Ushbu yondashuv boshqaruv jarayonini foydalanuvchini
javobgarlik sohasini o’zgartirganda undan eski rolni
olib tashlash va yangi
vazifasiga mos kelidagan rolni berishning o’zi kifoya qilgani bois sezilarli darajada
soddalashtiradi. Agar foydalanish huquqi bevosita foydalanuvchi va obyektlar
o’rtasida aniqlansa, mazkur muolaja yangi foydalanuvchi huquqlarini qayta
tayinlashi uchun ko’p harakatlarni talab qiladi.
2. Rollar iyerarxiyasi.
Rollarning haqiqiy iyerarxiyasini
yaratish orqali real
biznes jarayonlarini aks ettiruvchi rollar tizimini yaratish mumkin. Har bir rol o’z
imtiyozlari bilan bir qatorda boshqa rollarning imtiyozlariga ega bo’lishi mumkin.
Ushbu yondashuv tizimni boshqarishni sezilarli darajada osonlashtiradi.
3. Eng kam imtiyoz prinsipi.
Rolli model foydalanuvchiga tizimda kerakli
vazifalarni bajarishga imkon beruvchi eng kichik rol bilan ro’yxatdan o’tish
imkonini beradi. Ko’plab rollarga ega foydalanuvchilar aniq bir vazifani bajarishi
uchun o’zining barcha imtiyozlaridan foydalanishi har doim ham talab etilmaydi.
Eng kam imtiyoz prinsipi tizimdagi ma’lumotlarning ishonchligini ta’minlash
uchun juda muhimdir. Bu foydalanuvchiga imkoniyatlari orasidan faqat muayan
vazifani bajarishi uchun kerak bo’lganini berilishini talab etadi. Buning
uchun rol
maqsadini aniqlash, uni bajarish uchun zarur bo’lgan imtiyozlarni to’plash va bu
asosida foydalanuvchi imtiyozlarini cheklash talab etiladi. Joriy vazifani bajarish
uchun talab qilinmaydigan foydalanuvchi imtiyozlarini rad etish tizimning
xavfsizlik siyosatini buzilishidan saqlaydi.
124
4. Majburiyatlarni ajratish.
Tizimda foydalanishlarni boshqarishning yana bir
muhim prinsiplaridan biri bu – vazifalarni taqsimlashdir. Firibgarlikni oldini olish
uchun bir shaxs tomonidan ko’plab vazifalarni bajarish
talab etilmaydigan holatlar
amalda yetarlicha mavjud. Bunga misol sifatida bir kishi tomonidan to’lov
ma’lumotini yaratish va uni tasdiqlashni olish mumkin. Shubhasiz, bu amallarni bir
shaxs bajara olmaydi. Rollarga asoslangan usul esa ushbu muammoni maksimal
darajada osonlik bilan hal qilishga yordam beradi.
Rasmiy ko’rinishda RBAC usulini quyidagicha tasvirlash mumkin (49-rasm):
Foydalanu
vchi
Роллар
Imtiyozlar
Ma’mur
roli
Ma’mur
imtiyoz
lari
Cheklov
Seans
Rollar ierarxiyasi
Foydalanuvchiga
berilgan rol
Berilgan imtiyoz
Foydalanuvchiga
berilgan rol
Berilgan imtiyoz
49-rasm. RBAC modeli
Model quyidagi mazmunga ega: foydalanuvchilar, rollar va imtiyozlar.
Foydalanuvchi sifatida inson yoki uning nomidan ish ko’ruvchi dastur bo’lishi
mumkin. Rol foydalanuvchini tashkilotda faoliyat turi bo’lsa, imtiyoz esa tizimning
bir yoki bir nechta obyektlaridan foydalanish uchun aniqlangan ruxsat.
Diagrammadagi “rollarni foydalanuvchilarga tayinlash” va “imtiyozlarni
tayinlash” munosabati ko’pga-ko’p turga tegishli. Ya’ni, foydalanuvchi bir nechta
125
rollarga ega bo’lishi va bir nechta foydalanuvchi bir rolda bo’lishi mumkin. Shunga
o’xshash, bir qancha imtiyozlar bitta ro’lga tegishli yoki
bir nechta rollar bitta
imtiyozga ega bo’lishi mumkin. Shuningdek, ushbu modelda xususiy buyurtma
qilingan to’plam – rollar iyerarxiyasi mavjud. Ushbu to’plamda
𝑥𝑥
va
𝑦𝑦
rollar uchun
𝑥𝑥
>
𝑦𝑦
a’zolik aloqasi
𝑥𝑥
rol
𝑦𝑦
rol imtiyozlarini meros qilib olganini anglatadi. Seans
foydalanuvchini ko’p rollarda o’z ichiga oladi. Bunda, foydalanuvchi
bir qancha
vazifani bajarish uchun seansni faollashtiradi. Shu nuqtada tizim foydalanuvchidan
vazifani bajarish uchun talab qilinadigan rollarni va imtiyozlarni aniqlab,
qolganlarini taqiqlashi mumkin.
Do'stlaringiz bilan baham: