274
гуруҳларга ажратилади. Демак, реал тизимда мандатли моделни қўллаш учун
ўқиш, ёзиш ва муайян тизимда амалга оширилган амаллар орасида муносиб
мувофиқликни ўрнатиш зарур. Ушбу масалани ечиш осон эмас, чунки, реал
хаётда субъектдан объектга ёки аксинча қатъий ўтувчи, бир тарафга йўналган
ахборот оқими билан чегараланиш мумкин эмас. Ахир, масалан, ўқиш
амалини бажариш учун субъект, аввало, у қизиқаётган объектдан
фойдаланишни амалга оширувчи хизматга сўров юбориши лозим. Агар
тизим ишлашига шу нуқтаи назардан қаралса, мандатли сиёсатни қўллаш
мумкин бўлмай қолади, чунки мандатли моделни назоратланувчи ўзаро
ҳаракатни амалга оширувчи паст даражали механизмларга татбиқ этишга
уринишлар, ушбу сиёсатнинг автоматик тарзда бузилишига олиб келади.
Шундай қилиб, дискрецион моделларда фойдаланишни бошқариш
фойдаланувчиларга маълум объектлар устида маълум амалларни бажариш
ваколатини бериш йўли
билан амалга оширилса, мандатли моделлар
фойдаланишни хуфия ҳолда тизимнинг барча субъект ва объектларига
хавфсизлик сатҳларини белгилаш орқали бошқаради. Ушбу хавфсизлик
сатҳлари субъектлар ва объектлар орасидаги жоиз ўзаро ҳаракатларни
аниқлайди ва ўзаро ҳаракатларга чеклашлар мавжуд эмас.
Хавфсизликнинг ролли моделининг (RBAC) қўлланиши компьютер
тизимларида фойдаланишни чеклаш тизимини лойиҳалашни ва маъмур-
лашни жиддий соддалаштиради. Фойдаланишни ролли бошқариш тизимини,
мураккаб иерархияли ва кўп сонли тақсимланувчи
амаллар мавжуд йирик
ташкилотларда ишлатиш мақсадга мувофиқ ҳисобланади. Бундай тизимда
маълумотлар, одатди, фойдаланувчиларга эмас, тизимга тегишли бўлади.
Хаттоки, ресурслардан, фойдаланишни бошқариш ресурсларнинг тегиш-
лигига эмас, балки ташкилотдаги фойдаланувчи функцияларига асосланади.
Таъкидлаш лозимки, RBAC объектларни ўзига эмас, балки объектлар
устидаги амаллардан фойдаланишни бошқариш билан кўпроқ боғланган.
Фойдаланишни назоратлашнинг дискрецион ва
мандатли моделлари-
нинг ролли моделдан битта муҳим фарқи мавжуд. Ушбу моделларда тизим
хавфсизлик сиёсати олдиндан аниқланади ва уни ҳар бир муайян вазият учун
созлаш имкони мавжуд. Ролли модел эса хавфсизлик сиёсатини асло
олдиндан аниқламайди, балки уни ташкилотга зарур кўринишда созлашга
имкон беради. Бошқача айтганда, фойдаланишни ролли чеклаш фойдала-
нишни чеклаш тизимининг ишлаши моделига ишончлик даражасини
ошириш имкониятини тақдим этади.
Ролли сиёсатнинг ўзига хос хусусиятлари
фойдаланувчилар ва
объектлар сони кўп, мураккаб тизимларда яхшигина бошқарувчанликка эга
фойдаланишни чеклаш тизимини қуришга имкон беради ва шунинг учун,
амалий тизимларда кенг қўлланилади.
Ролли моделда “субъект” тушунчаси “фойдаланувчи” ва “рол” тушун-
чалари билан алмаштирилади. Фойдаланувчи-тизим билан ишловчи ва
маълум хизмат вазифаларини бажарувчи одам. Рол-тизимда фаол иштирок
275
этувчи абстракт тушунча бўлиб, у билан маълум фаолиятни амалга ошириш
учун зарур ваколатларнинг чекланган, мантиқий боғлиқ тўплами.
Роллар ташкилот ичида турли ишчи функциялар учун яратилади.
Муайян ролларга, у ёки бу
амалларни бажаришлари учун, ваколатлар
берилади. Тизим фойдаланувчиларига ўзгармайдиган роллар берилиб, улар
орқали фойдаланувчилар ўзгармайдиган тизимли функцияларни бажариш
учун мос имтиёзларга эга бўладилар.
1 - жадвалда фойдаланишни чеклаш тизими элементлари даражалари
кўрсаткичиларини таққослаш натижалари келтирилган.
Фойдаланишни чеклаш тизими элементлари даражалари
кўрсаткичларини таққослаш. 1 - жадвал
Хулоса қилиб айтганда, RBAC модели
фойдаланувчиларни битта
каталогда ёки бир хил ҳуқуқларга эга бўлган катта гуруҳларни бошқариш
каби аниқ муаммолар учун фойдали ечим ҳисобланади. Aммо, RBAC,
фойдаланувчанликга рухсат берувчи ягона модел сифатида, кўп сонли
тақсимланувчи амаллар мавжуд йирик ташкилотларда ишлашида
фойдаланувчилар ҳуқуқларини бошқариш ва динамик фойдаланувчиларга
рухсат бериш муаммоларига мос келмайди. Ушбу тадқиқотнинг мақсадига
эришиш учун, замонавий КТ хусусиятларини ҳисобга олган ҳолда,
такомиллаштирилган фойдаланишни чеклаш моделларининг комбинация-
ланган моделини ишлаб чиқиш зарур.
Do'stlaringiz bilan baham: 
