Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,72 Mb.
Pdf ko'rish
bet38/197
Sana28.06.2022
Hajmi2,72 Mb.
#712596
1   ...   34   35   36   37   38   39   40   41   ...   197
Bog'liq
2-1053

 
Nazorat savollari: 
1.
Bella-Lapadulaning mandatli modelini tushuntirib bering. 
2.
Xarrison-Ruzzo-Ulmanning diskretsion modeli va Bella-Lapadulaning 
mandatli modellarining o‘zaro farqi. 
3.
Mandatli model asosida foydalanishni nazoratlashda qo‘llaniladigan 
asosiy qoidalarni tushuntirib bering. 
 
4.3. Xavfsizlikning rolli modeli 
 
Rolli model xavfsizlik siyosatining mutlaqo o‘zgacha xili hisoblanidiki, bu 
siyosat diskretsion modelga xos foydalanishni boshqarishdagi moslanuvchanlik 
bilan mandatli modelga xos foydalanishni nazoratlash qoidalarining qat’iyligi 
orasidagi murosaga asoslangan. 
Rolli modelda “sub’ekt” tushunchasi “foydalanuvchi” va “rol” tushunchalari 
bilan almashtiriladi. Foydalanuvchi – tizim bilan ishlovchi va ma’lum xizmat 


79 
vazifalarini bajaruvchi odam. Rol – tizimda faol ishtirok etuvchi abstrakt 
tushuncha bo‘lib, u bilan ma’lum faoliyatni amalga oshirish uchun zarur 
vakolatlarining chegaralangan, mantiqiy bog‘liq to‘plami bog‘langan.
Rol siyosati keng tarqalgan, chunki bu siyosat boshqa qat’iy va rasmiy 
siyosatlardan farqli o‘laroq real hayotga juda yaqin. Haqiqatan, tizimda ishlovchi 
foydalanuvchilar shaxsiy ismidan harakat qilmay, ma’lum xizmat vazifalarni 
amalga oshiradi, ya’ni o‘zlarining shaxsi bilan bog‘liq bo‘lmagan qandaydir 
rollarni bajaradi. 
Shu sababli foydalanishni boshqarish va vakolatlarni berish real 
foydalanuvchilarga emas, balki axborot ishlashning ma’lum jarayonlari 
qatnashchilarini ifodalovchi abstrakt rollarga berish mantiqqa to‘g‘ri keladi. 
Xavfsizlik siyosatiga bunday yondashish tatbiqiy axborot jarayon qatnashchilari 
orasida vazifa va vakolatlarining bo‘linishini hisobga olishga imkon beradi, chunki 
rolli siyosat nuqtai nazaridan axborotdan foydalanishni amalga oshiruvchi 
foydalanuvchining shaxsi emas, balki unga xizmat vazifasini o‘tashga qanday 
vakolatlar zarurligi ahamiyatlidir. Masalan, axborotni ishlovchi real tizimda tizim 
ma’muri, ma’lumotlar bazasi menedjeri va oddiy foydalanuvchilar ishlashi 
mumkin. 
Bunday vaziyatda rolli siyosat vakolatlarni ularning xizmat vazifalarga mos 
holda taqsimlashga imkon beradi: ma’mur roliga unga tizim ishini nazoratlashga 
va tizim konfigurasiyasini boshqarishga imkon beruvchi maxsus vakolatlar 
beriladi, ma’lumotlar bazasining menedjeri ma’lumotlar bazasi serverini 
boshqarishni amalga oshirishga imkon beradi, oddiy foydalanuvchilarning xuquqi 
esa tatbiqiy dasturlarni ishga tushirish imkonini beruvchi minimum orqali 
chegaralanadi. Undan tashqari, tizimda rollar soni real foydalanuvchilar soniga 
mos kelmasligi mumkin – bitta fodalanuvchi, agar unga turli vakolatlarni talab 
qiluvchi turli vazifalar yuklangan bo‘lsa, bir nechta rolni (ketma-ket yoki parallel) 
bajarishi mumkin, bir nechta foydalanuvchilar bir xil ishni bajarsa, ular bir xil 
roldan foydalanishlari mumkin. 
Rolli siyosat ishlatilganida foydalanishni boshqarish ikki bosqichda amalga 


80 
oshiriladi: birinchi bosqichda har bir rol uchun ob’ektdan foydalanish xuquqlari 
to‘plamidan iborat vakolatlar to‘plami ko‘rsatiladi, ikkinchi bosqichda har bir 
foydalanuvchiga uning qo‘lidan keladigan rollar ro‘yxati tayinlanadi. Rollarga 
vakolatlar eng kichik imtiyoz prinsipida tayinlanadi, ya’ni har bir foydalanuvchi 
o‘zining ishini bajarish uchun faqat minimal zarur vakolatlar to‘plamiga ega 
bo‘lishi shart. 
Rolli model tizimni quyidagi to‘plamlar ko‘rinishida tavsiflaydi (4.1-rasmga 
qaralsin): 
4.1-rasm. Foydalanishni boshqarishning rolli modeli 
– foydalanuvchilar to‘plami; 
– rollar to‘plami; 
– ob’ektdan foydalanish vakolatlari to‘plami (masalan, foydalanish 
xuquqlari matritsasi ko‘rinishida); 
– foydalanuvchilarni tizim bilan ishlash seanslari to‘plami. 
Yuqorida sanab o‘tilgan to‘plamlar uchun quyidagi munosabatlar 
belgilanadi: 

Download 2,72 Mb.

Do'stlaringiz bilan baham:
1   ...   34   35   36   37   38   39   40   41   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish