54
• agar subyektning xavfsizlik darajasida obyektning xavfsizlik darajasi
mavjud bo‘lsa, u holda yozish uchun ruxsat beriladi.
• agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasida
bo‘lsa, u holda o‘qishga ruxsat beriladi.
Ko‘rinib turgani kabi ularning o‘rni almashgan (8.4-rasm).
8.4-rasm. Ma‟lumot ishonchligini ta‟minlash uchun axborot oqimini
boshqarish
Foydalanishni boshqarishning rolli modeli (RBAC)
RBAC usulida foydalanishni boshqarishning asosiy g‘oyasi
tizimning
ishlash logikasini tashkilotda kadrlar vazifasini haqiqiy ajratilishiga maksimal
darajada yaqinlashtirilgan. RBAC usuli foydalanuvchini axborotga ruxsatini
boshqarishda uning tizimdagi harakat xiliga asoslanadi. Ushbu usuldan
foydalanish tizimdagi rollarni aniqlashni nazarda tutadi. Ro‘l
tushunchasini
muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar to‘plami sifatida
belgilanishi mumkin. Shunday qilib, har bir obyekt uchun har bir
foydalanuvchini foydalanish ruxsatini belgilash o‘rniga, rol uchun obyektlardan
foydalanish ruxsatini ko‘rsatish yetarli. Bunda foydalanuvchilar o‘z navbatida
o‘zlarining rollarini ko‘rsatishadi. Biror rolni bajaruvchi
foydalanuvchi rol
uchun belgilangan foydalanish huquqiga ega bo‘ladi.
RBAC usulining asosiy afzalliklari quyidagilar:
Ma’murlashning osonligi.
Foydalanishlarni boshqarishning klassik modellarida obyekt bo‘yicha
55
muayan amallarni bajarish huquqlari har bir foydalanuvchi yoki foydalanuvchilar
guruhi uchun ro‘yxatga olingan bo‘ladi. Rolli modelda rol va foydalanuvchi
tushunchalarini ajratish vazifani ikki qismga ajratish imkonini beradi:
foydalanuvchi rolini aniqlash va rol uchun obyektga ruxsatini aniqlash. Ushbu
yondashuv boshqaruv jarayonini sezilarli darajada osonlashtiradi.
Chunki, foydalanuvchini javobgarlik sohasini o‘zgartirganda
undan eski
rolni olib tashlash va unga yangi vazifasiga mos kelidagan rolni berishning o‘zi
kifoya qiladi. Agar foydalanish huquqi bevosita foydalanuvchi va obyektlar
o‘rtasida aniqlansa, shu prosedura yangi foydalanuvchi huquqlarini qayta tayinlash
uchun ko‘p harakatlarni talab qiladi.
1. Rollar iyerarxiyasi.
Rollarning haqiqiy iyerarxiyasini yaratish orqali haqiqiy biznes jarayonlarini
aks ettiruvchi rollar tizimini yaratish mumkin. Har bir rol o‘z imtiyozlari bilan bir
qatorda boshqa rollarning imtiyozlariga ega bo‘lishi mumkin. Ushbu yondashuv
tizimni boshqarishni sezilarli darajada osonlashtiradi.
2. Eng kam imtiyoz prinsipi.
Eng kam imtiyoz prinsipi tizimdagi ma‘lumotlarning ishonchligini
ta‘minlash uchun juda muhimdir. Bu foydalanuvchiga imkoniyatlari orasidan faqat
muayan vazifani bajarishi uchun kerak bo‘lganini berilishini talab etadi.
Buning
uchun vazifa maqsadini aniqlash, uni bajarish uchun zarur bo‘lgan imtiyozlarni
to‘plash va bu asosida foydalanuvchini imtiyozlari cheklash talab etiladi. Joriy
vazifani bajarish uchun talab qilinmaydigan foydalanuvchi
imtiyozlarini rad etish
tizimning xavfsizlik siyosatini buzilishidan saqlaydi.
3. Majburiyatlarni ajratish.
Tizimda foydalanishlarni boshqarishning yana bir muhim prinsiplaridan biri
bu vazifalarni taqsimlashdir. Firibgarlikni oldini olish uchun bir shaxs tomonidan
ko‘plab vazifalarni bajarib bo‘lmaydigan holatlar amalda yetarli mavjud. To‘lovni
yaratish va uni tasdiqlash bunga misoldir. Shubhasiz bu amallarni bir shaxs bajara
olmaydi. Rollarga asoslangan usul esa ushbu muammoni maksimal darajada
osonlik bilan har qilishga yordam beradi.
