MA`LUMOTLAR BAZASI XAVFSIZLIGI
MAVZU.ROLLI MODEL ASOSIDA MA’LUMOTLAR BAZASIDAN FOYDALANISHNI CHEKLASHNI TASHKIL ETISH
MA’RUZACHI: AZIZBEK YUSUFOV
Foydalanishni cheklashning rolli modeli (Role - Based Access Control) foydalanishni cheklashning diskresion siyosatining rivoji hisoblanadi. Tizim subyektlarining obyektlardan foydalanish qoidalari ulamirig o‘ziga xos xususiyatlarini hisobga oigan holda guruhlanadi, ya’ni rollar hosil qilinadi. Bunda ushbu model qoidalari qat’iy aniqlangan axborot qiymati panjarasi asosida qurilgan mandatli model qoidalariga nisbatan moslashuvchanroq hisoblanadi.
Rolli modelda “subyekt” tushunchasi “foydalanuvchi” va “rol” tushunchalari bilan almashtiriladi. Foydalanuvchi - tizim bilan ishlovchi va ma’lum xizmat vazifalarini bajaruvchi inson. Rol tizimda harakatlanuvchi abstrakt tushuncha boiib, u bilan malum faoliyatni amalga oshirish uchun zarur bo`lgan vakolatlaming cheklangan, mantiqiy bog‘langan nabori bog`liq.
Rolli siyosatdan foydalanishni boshqarish
Rolli siyosatdan foydalanib foydalanishni boshqarish ikki bosqichda amalga oshiriladi.
Birinchi bosqichda har bir rol uchun obyektlardan foydalanish huquqlar naborini ifodalovchi vakolatlar nabori belgilanadi.
Ikkinchi bosqichda har bir foydalanuvchiga uning qoiidan keladigan rollar ro‘yxati belgilanadi.
Foydalanishni rolli cheklashli foydalanishni cheklash qism tizimida foydalanuvchilar axborotdan foydalanish huquqini boshqa foydalanuvchilarga uzata olmaydilar. Bu foydalanishni rolli cheklashning foydalanishni diskresion va mandatli cheklashlardan asosiy farqi hisoblanadi.
Foydalanishni rolli cheklash
Foydalanishni rolli cheklashda rol vakolatlarini taqsimlash (diskresion foydalanishdan farqli holda) xavfsizlik ma’muriga bog‘liq bo`lmay, tashkilotda va muayyan MBBTda qabul qilingan xavfsizlik siyosatiga bog`liq bo`ladi. Rol deganda foydalanuvchi yoki foydalanuvchilar guruhi tashkilot miqyosida bajaradigan harakatlar to'plami tushunilishi mumkin. Rol tushunchasi vazifalar, mas’uliyatlar va malakalar tavsifmi o‘z ichiga oladi. Vazifalar rollar bo‘-
yicha MBBT xavfsizlik ma’muri tomonidan taqsimlanadi. Foydalanuvchining roldan foydalanishi ham ushbu ma’mur tomonidan aniqlanadi.