Tt va kt fakulteti Dasturiy Injinering 651-20 guruh Talabasi Numanov Azizullo



Download 0,9 Mb.
bet4/19
Sana04.12.2022
Hajmi0,9 Mb.
#878571
1   2   3   4   5   6   7   8   9   ...   19
Bog'liq
numanov (1)

Permissions: S→P;


Har bir mashg'ulot uchun S unda mavjud bo'lgan ruxsatnomalar to'plamini belgilaydi, ular ushbu sessiyada aniqlangan barcha rollarning ruxsatnomalari yig'indisi sifatida tavsiflanadi.
Namunaviy modeldagi xavfsizlik mezonlari. S sessiyasida ishlaydigan tizimning biron bir foydalanuvchisi P vakolatini talab qiladigan harakatlarni amalga oshirishi mumkin bo'lsa, tizim xavfsiz deb hisoblanadi, agar

P= permissions(S);


Mezonning xulosasi: kirishni boshqarish asosan ruxsatlarni berish orqali emas, balki foydalanuvchi rollarini belgilaydigan va aloqalarni belgilaydigan UA munosabatlarini belgilash orqali amalga oshirilishi mumkin, bu sessiyada mavjud bo'lgan rollar to'plamini belgilaydi.

Ierarxik rolli model


Bu rol modellarining eng keng tarqalgan turi bo'lib, unda rollar ularga berilgan vakolat darajasi bo'yicha tartiblanadi. Rollarning ierarxiyasi shuni anglatadiki, agar rol tayinlangan bo'lsa, unda ierarxiyadagi unga bo'ysunadigan barcha rollar avtomatik ravishda unga tayinlanadi.
Shunday qilib, har bir foydalanuvchiga rollar ierarxiyasining ba'zi bir kichik to'plamlari beriladi va har bir sessiyada ushbu ierarxiyaning bir qismini tashkil etuvchi rollar ruxsatnomalari to'plamiga kirish imkoniyati mavjud. Natijada, biz rolning hajmini pasaytirdik.

O'zaro istisno rollari


Rollar to'plami foydalanuvchiga bir vaqtning o'zida berib bo'lmaydigan va mos kelmaydigan deb hisoblanadigan rollarni birlashtirgan kichik to'plamlarga ajratiladi. Shunday qilib, foydalanuvchiga mos kelmaydigan rollarning har bir to'plamidan faqat bitta rol berilishi mumkin. Rollar to'plamidagi nomuvofiqlikni aniqlash uchun har bir rol uchun mos kelmaydigan rollar to'plamini belgilaydigan funktsiya o'rnatiladi. O'zaro istisno rollar vazifalarni statik ravishda taqsimlashni amalga oshiradi, bu erda vakolat to'qnashuvi rollarni belgilash bosqichida hal qilinadi.

Mas'uliyatni dinamik ravishda taqsimlash


Bir seans davomida rollardan bir vaqtning o'zida foydalanishni cheklash. Bunday holda, rollar to'plami, shuningdek, mos kelmaydigan rollarning pastki qismlariga bo'linadi, ammo foydalanuvchiga har qanday rollarning kombinatsiyasi bilan munosabatlar berilishi mumkin. Shu bilan birga, tizim bilan mashg'ulot paytida foydalanuvchi bir vaqtning o'zida har bir mos kelmaydigan rollarning har bir to'plami uchun bir nechta rolni faollashtirishi mumkin. Agar foydalanuvchi seans davomida turli xil rollar o'rtasida almashinishi mumkin, lekin shu bilan birga ular orasidagi ziddiyatlarning oldini olish kerak bo'lsa, bu siyosat vazifalarni dinamik taqsimlash deb ataladi. U statikka qaraganda ancha moslashuvchan, kirishni boshqarish sxemalarini yanada murakkablashtirishga imkon beradi va troyan otlarining hujumidan himoya qiladi. Masalan, foydalanuvchini bir vaqtning o'zida qimmatli ma'lumotlarga kirish va boshqa foydalanuvchilar tomonidan tizimga kiritilgan zararli dasturlarni ishga tushirishning oldini olish mumkin.



    1. Download 0,9 Mb.

      Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   19




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish