• Rollarning taqdim etilishi
  • Rolli cheklashning bazaviy modelining asosiy elementlari
  • Rolli cheklash xavfsizlik siyosatlari




    Download 23,62 Kb.
    bet2/13
    Sana18.12.2023
    Hajmi23,62 Kb.
    #122019
    1   2   3   4   5   6   7   8   9   ...   13

    Rolli cheklash xavfsizlik siyosatlari


    Foydalanishni rolli cheklash asosidagi xavfsizlik siyosatlari foydalanuvchilar, rollar, amallar va himoyalanuvchi obyektlar atamalarida tavsiflanadi.
    Foydalanishni rolli cheklashda malumotlar bazasida saqlanuvchi axborotdan foydalanuvchilami foydalanish mexanizmi. Foydalanishni rolli cheklashli himoyalanuvchi obyekt ustida biror-bir amalni bajarish uchun foydalanuvchi qandaydir rolni bajarishi iozim. Foydalanuvchi ushbu rolni bajarishdan oldin MBBT xavfsizligi ma’muri tomonidan ushbu rol uchun avtorizatsiyalangan Bo`lishi shart. Shunday qilib, foydalanishni rolli cheklash ma’murga roldagi avtorizatsiyaga, rolni faollashtirishga, amallami bajarishga cheklashlami o‘matish qobiliyatini bag‘ishlaydi.


    Rollarning taqdim etilishi


    Rollarning taqdim etilishi, kompyuter tizimlaridan foydalanuvchilar uchun foydalanishni cheklashning aniqroq va tushunarli qoidalarini aniqlashga imkon beradi. Bunda foydalanishni rolli cheklash foydalanuvchilaming vakolatlari va majburiyatlari doirasi aniq belgilangan kompyuter tizimlarida samarali ishlatiladi. Rol deganda kompyuter tizimi obyektlaridan foydalanish huquqlari majmui tushuniladi. Ammo foydalanishni rolli cheklash foydalanishni diskresion cheklashning xususiy holi hisoblanmaydi, chunki foydalanishni rolli cheklash qoidalari kompyuter tizimi subyektlariga foydalanish huquqlarini taqdim etish tartibini vaqtning har bir onida, uning ishlash sessiyasi va undagi mavjud yoki mavjud bo`lmagan rollarga bogiiq holda belgilaydi. Bu esa foydalanishni mandatli cheklash tizimiga xos. Shu bilan birga foydalanishni rolli cheklash qoidalari foydalanishni mandatli cheklash qoidalariga nisbatan moslanuvchan hisoblanadi.


    Rolli cheklashning bazaviy modelining asosiy elementlari


    Ma’lumki, foydalanishni mandatli cheklash qoidalari qat’iy belgilangan axborot muhimligi panjarasi (shkalasi) aso sida tuziladi.
    Foydalanishni rolli cheklashning bazaviy modelining asosiy elementlari quyidagilar:
    U - foydalanuvchilar to‘plami; R - rollar to‘plami;
    P - kompyuter tizimi obyektlaridan foydalanish xuquqlari to‘plami; S - foydalanuvchilar sessiyalari to‘plami;
    UA: U —> 2R - har bir foydalanuvchi uchun, u avtorizatsiyalanishi mumkin bo`lgan rollar to‘plamini belgilovchi funksiya;
    user: S -> U — nomi orqali faollashgan har bir sessiya uchun foydalanuvchini belgilovchi funksiya;
    roles: S -> 2R - muayyan sessiyada avtorlzatsiyalangan foydalanuvchi uchun rollar to‘plamini belgilovchi funksiya; bunda vaqtning har onida har bir seS uchun roles(S)< UA(user(S)) sharti bajariladi.



    Download 23,62 Kb.
    1   2   3   4   5   6   7   8   9   ...   13




    Download 23,62 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Rolli cheklash xavfsizlik siyosatlari

    Download 23,62 Kb.