Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet74/203
Sana14.01.2022
Hajmi4,35 Mb.
#363640
1   ...   70   71   72   73   74   75   76   77   ...   203
Bog'liq
fayl 1714 20210831

Subyektlar
Obyektlar
A
xbor
ot
 oqi
m
i
 
48-rasm. Ma’lumot ishonchligini ta’minlash uchun axborot oqimini 
boshqarish 
3.4.4. Foydalanishni boshqarishning RBAC usuli 
RBAC usulida foydalanishni boshqarishning asosiy g’oyasi tizimning ishlash 
prinsipini tashkilotda kadrlar vazifasini haqiqiy ajratilishiga maksimal darajada 
yaqinlashtirishdir. 
RBAC usuli foydalanuvchini axborotga ruxsatini boshqarish uning tizimdagi 
harakat xiliga asoslanadi. Ushbu usuldan foydalanish tizimdagi rollarni aniqlashni 
nazarda tutadi. Rol tushunchasini muayyan faoliyat turi bilan bog’liq harakatlar va 
majburiyatlar to’plami sifatida qarish mumkin. Shunday qilib, har bir obyekt uchun 
har bir foydalanuvchini foydalanish ruxsatini belgilash o’rniga, rol uchun 
obyektlardan foydalanish ruxsatini ko’rsatish yetarli. Bunda, foydalanuvchilar o’z 
navbatida o’zlarining rollarini ko’rsatishadi. Biror rolni bajaruvchi foydalanuvchi 
rol uchun belgilangan foydalanish huquqiga ega bo’ladi.  
Umuman olganda, foydalanuvchi turli vaziyatlarda turli rollarni bajarishi 
mumkin. Xuddi shu rolni ba’zida bir nechta foydalanuvchilar bir vaqtning o’zidan 
ishlatishlari mumkin. Ba’zi tizimlarda foydalanuvchiga bir vaqtning o’zida  bir 


123 
 
nechta rollarni bajarishga ruxsat berilsa, boshqalarida har qanday vaqtda bir-biriga 
zid bo’lmagan bir yoki bir nechta rollarga cheklov mavjud bo’lishi mumkin.  
RBAC usulining asosiy afzalliklari quyidagilar: 
1.  Ma’murlashning osonligi. 
Foydalanishlarni boshqarishning klassik 
modellarida obyekt bo’yicha muayan amallarni bajarish huquqlari har bir 
foydalanuvchi yoki foydalanuvchilar guruhi uchun ro’yxatga olingan bo’ladi. Rolli 
modelda rol va foydalanuvchi tushunchalarini ajratish vazifani ikki qismga ajratish 
imkonini beradi: foydalanuvchi rolini aniqlash va rol uchun obyektga bo’lgan 
ruxsatni aniqlash. Ushbu yondashuv boshqaruv jarayonini foydalanuvchini 
javobgarlik sohasini o’zgartirganda undan eski rolni olib tashlash va yangi 
vazifasiga mos kelidagan rolni berishning o’zi kifoya qilgani bois sezilarli darajada 
soddalashtiradi. Agar foydalanish huquqi bevosita foydalanuvchi va obyektlar 
o’rtasida aniqlansa, mazkur muolaja yangi foydalanuvchi huquqlarini qayta 
tayinlashi uchun ko’p harakatlarni talab qiladi.  
2. Rollar  iyerarxiyasi. 
Rollarning haqiqiy iyerarxiyasini yaratish orqali real 
biznes jarayonlarini aks ettiruvchi rollar tizimini yaratish mumkin. Har bir rol o’z 
imtiyozlari bilan bir qatorda boshqa rollarning imtiyozlariga ega bo’lishi mumkin. 
Ushbu yondashuv tizimni boshqarishni sezilarli darajada osonlashtiradi.  
3. Eng kam imtiyoz prinsipi. 
Rolli model foydalanuvchiga tizimda kerakli 
vazifalarni bajarishga imkon beruvchi eng kichik rol bilan ro’yxatdan o’tish 
imkonini beradi. Ko’plab rollarga ega foydalanuvchilar aniq bir vazifani bajarishi 
uchun o’zining barcha imtiyozlaridan foydalanishi har doim ham talab etilmaydi.  
Eng kam imtiyoz prinsipi tizimdagi ma’lumotlarning ishonchligini ta’minlash 
uchun juda  muhimdir. Bu foydalanuvchiga imkoniyatlari orasidan faqat muayan 
vazifani bajarishi uchun kerak bo’lganini berilishini talab etadi. Buning uchun rol 
maqsadini aniqlash, uni bajarish uchun zarur bo’lgan imtiyozlarni to’plash va bu 
asosida foydalanuvchi imtiyozlarini cheklash talab etiladi. Joriy vazifani bajarish 
uchun talab qilinmaydigan foydalanuvchi imtiyozlarini rad etish tizimning 
xavfsizlik siyosatini buzilishidan saqlaydi.  


124 
 
4. Majburiyatlarni ajratish. 
Tizimda foydalanishlarni boshqarishning yana bir 
muhim prinsiplaridan biri bu – vazifalarni taqsimlashdir. Firibgarlikni oldini olish 
uchun bir shaxs tomonidan ko’plab vazifalarni bajarish talab etilmaydigan holatlar 
amalda yetarlicha mavjud. Bunga misol sifatida bir kishi tomonidan to’lov 
ma’lumotini yaratish va uni tasdiqlashni olish mumkin. Shubhasiz, bu amallarni bir 
shaxs bajara olmaydi. Rollarga asoslangan usul esa ushbu muammoni maksimal 
darajada osonlik bilan hal qilishga yordam beradi.  
Rasmiy ko’rinishda RBAC usulini quyidagicha tasvirlash mumkin (49-rasm): 
Foydalanu
vchi
Роллар
Imtiyozlar
Ma’mur 
roli
Ma’mur 
imtiyoz
lari
Cheklov
Seans
Rollar ierarxiyasi
Foydalanuvchiga 
berilgan rol
Berilgan imtiyoz
Foydalanuvchiga 
berilgan rol
Berilgan imtiyoz
 
49-rasm. RBAC modeli 
Model quyidagi mazmunga ega: foydalanuvchilar, rollar va imtiyozlar. 
Foydalanuvchi sifatida inson yoki uning nomidan ish ko’ruvchi dastur bo’lishi 
mumkin. Rol foydalanuvchini tashkilotda faoliyat turi bo’lsa, imtiyoz esa tizimning 
bir yoki bir nechta obyektlaridan foydalanish uchun aniqlangan ruxsat. 
Diagrammadagi “rollarni foydalanuvchilarga tayinlash” va “imtiyozlarni 
tayinlash” munosabati ko’pga-ko’p turga tegishli. Ya’ni, foydalanuvchi bir nechta 


125 
 
rollarga ega bo’lishi va bir nechta foydalanuvchi bir rolda bo’lishi mumkin. Shunga 
o’xshash, bir qancha imtiyozlar bitta ro’lga tegishli yoki bir nechta rollar bitta 
imtiyozga ega bo’lishi mumkin. Shuningdek, ushbu modelda xususiy buyurtma 
qilingan to’plam – rollar iyerarxiyasi mavjud. Ushbu to’plamda 
𝑥𝑥
  va 
𝑦𝑦
 rollar uchun 
𝑥𝑥
>
𝑦𝑦
 a’zolik aloqasi 
𝑥𝑥
 rol 
𝑦𝑦
 rol imtiyozlarini meros qilib olganini anglatadi. Seans 
foydalanuvchini ko’p rollarda o’z ichiga oladi. Bunda, foydalanuvchi bir qancha 
vazifani bajarish uchun seansni faollashtiradi. Shu nuqtada tizim foydalanuvchidan 
vazifani bajarish uchun talab qilinadigan rollarni va imtiyozlarni aniqlab, 
qolganlarini taqiqlashi mumkin.  

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   70   71   72   73   74   75   76   77   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish