S. K. Ganiyev, M. M. Karimov, ica. Tashev

Download 1,64 Mb.

bet	30/267
Sana	28.09.2021
Hajmi	1,64 Mb.
	#187525

1 ... 26 27 28 29 30 31 32 33 ... 267

Bog'liq
AXBOROT Хавфсизлиги new

R

Р

4.1 -rasm Foydalanishni boshqarishning rolli modeli.

у - foydalanuvchilar to‘plami; я -rollar to‘plami;

p - obyektdan foydalanish vakolatlari to‘plami (masalan, foy- dalanish huquqlari matritsasi ko'rimshida);

ь - foydalanuvchilarni tizim bilan ishlash seanslari to‘plami. Yuqorida sanab o‘tilgan to‘plamlar uchun quyidagi muno- sabatlar belgilanadi:

fagPxr - har bir rolga unga berilgan vakolatlami tayinlab, va- kolatlar to‘plamini rollar to‘plamiga akslantiriladi;

uj.suxr- har bir foydalanuvchi uchun uning qo‘lidan kela- digan rollar naborini aniqlab, foydalanuvchilar to‘plamini rollar to‘plamiga akslantiradi.

Xavfsizlikning rolli siyosatida foydalanishni boshqarish qoi-

permissions-.* -> p - har bir seans s uchun ushbu funksiya ushbu seansga joiz vakolatlar to‘plamini beradi, bu to‘plam ushbu seansda joriy etilgan barcha rollar vakolatlarining majmui sifatida aniq- lanadi: permisstoas(S) -»l(?j. r) € pa) .

Rolli modeining xavfsizlik mezoni sifatida quyidagi qoida ishlatiladi: tizim xavfsiz hisoblanadi, agar seans ^s da ishlovchi ixtiyoriy foydalanuvchi vakolat p ni talab qiluvchi harakatlarm faqat p ^ pemissiosstd bo ‘Iganida amalga oshira olsa.

Rolli modeining xavfsizlik mezoni ta’rifidan kelib chiqadiki, foydalanishni boshqarish, asosan rollarga vakolatlarni berish bilan emas, balki foydalanuvchilarga rollarni tayinlovchi ь'л munosabatni va seansdagi joiz rollar to‘plamini aniqlovchi roles funksiyasini berish orqali amalga oshiriladi. Shu sababli, rolli modeining ko‘p sonli talqini user.ro^s va permission funksiyalar xili hamda pa va ил munosabatlarga qo‘yiladigan cheklashlar orqali farqlanadi.

Xulosa sifatida ta’kidlash lozimki. foydalanishni boshqarish- ning rolli siyosati boshqa siyosatlardan farqii o‘laroq rasmiy isbot yordamida xavfsizlikni amalda kafolatlamay, faqat cheklashlar xarakterini aniqlaydi. Cheklashlar xarakteriga rioya qilish esa tizim xavfsizligining mezoni xizmatini o'taydi. Bunday yondashish foydalanishni nazoratlashning amalda osongina qo'llash mumkin bo‘lgan oddiy va tushunarli qoidalanni olishga imkon beradi, ammo tizimni nazariy isbotiy bazadan mahrum etadi. Ba’zi vaziyatlarda bu hoi rolli siyosatdan foydalanishni qiyinlashtiradi, ammo har qanday holda rollardan foydalanish subyektlardan foydalanishga qaraganda qulayroq, chunki bu foydalanuvchilar orasida vazifalarni va javob- garlik doirasini taqsimlashni ko‘zda tutuvchi axborot ishlashning keng tarqalgan texnologiyalariga juda mos keladi. Undan tashqari, rolli siyosat foydalanuvchilarga tayinlangan rollar vakolatlari dis- kretsion yoki mandatli siyosat tomonidan nazoratlanganida, boshqa xavfsizlik siyosatlari bilan birgalikda ishlatilishi mumkin. Bu esa foydalanishni nazoratlashni ko‘p sathli sxemasini qurishga imkon beradi.

Download 1,64 Mb.

Do'stlaringiz bilan baham:

1 ... 26 27 28 29 30 31 32 33 ... 267