tatbiqiy axborot jarayon qatnashchilari orasida vazifa va vakolatla-
rining bo'linishini hisobga olishga imkon beradi, chunki rolli siyosat
nuqtayi nazaridan axborotdan foydalanishni
amalga oshiruvchi foy-
dalanuvchining shaxsi emas, balki unga xizmat vazifasini o ‘tashga
qanday vakolatlar zarurligi ahamiyatlidir. Masalan, axborotni ish-
lovchi real tizimda tizim m a’muri, m a’lumotlar bazasi menedjeri va
oddiy foydalanuvchilar ishlashi mumkin.
Bunday vaziyatda rolli siyosat vakolatlami ulaming xizmat
vazifalarga mos holda taqsimlashga imkon beradi: m a’mur roliga
unga tizim ishini nazoratlashga va tizim konfiguratsiyasini boshqa-
rishga imkon beruvchi
maxsus vakolatlar beriladi, m a’lumotlar ba-
zasining menedjeri m a’lumotlar bazasi serverini boshqarishni amal
ga oshirishga imkon beradi, oddiy foydalanuvchilaming huquqi esa
tatbiqiy dasturlami ishga tushirish imkonini beruvchi minimum or-
qali chegaralanadi. Undan tashqari, tizirpda rollar soni real foyda
lanuvchilar soniga mos kelmasligi mumkin - bitta foydalanuvchi,
agar unga turli vakolatlami talab qiluvchi turli vazifalar yuklangan
bo‘lsa, bir nechta rolni (ketma-ket yoki parallel)
bajarishi mumkin,
bir nechta foydalanuvchilar bir xil ishni bajarsa, ular bir xil roldan
foydalanishlari mumkin.
Rolli siyosat ishlatilganida foydalanishni boshqarish ikki bos-
qichda amalga oshiriladi: birinchi bosqichda har bir rol uchun
obyektdan foydalanish huquqlari to‘plamidan iborat vakolatlar to‘p-
lami ko’rsatiladi, ikkinchi bosqichda har bir foydalanuvchiga uning
qoMidan keladigan rollar ro'yxati tayinlanadi. Rollarga vakolatlar
eng kichik
imtiyoz prinsipida tayinlanadi, ya’ni har bir foydala
nuvchi o’zining ishini bajarish uchun faqat minimal zarur vakolatlar
to’plamiga ega bo’lishi shart.
Rolli model tizimni quyidagi to’plamlar ko’rinishida tavsif-
laydi (4.1-rasmga qaralsin):
66
и
R
Р
4.1-rasm. Foydalanishni boshqarishning rolli modeli.
и - foydalanuvchilar to‘plami;
я - rollar to‘plami;
p
- obyektdan foydalanish vakolatlari to‘plami (masalan, foy-
dalanish huquqlari matritsasi ko‘rinishida);
s - foydalanuvchilami tizim bilan ishlash seanslari to‘plami.
Yuqorida sanab o‘tilgan to‘plamlar uchun quyidagi muno-
sabatlar belgilanadi:
pagpxr
. har bir rolga unga berilgan vakolatlami tayinlab, va-
kolatlar to‘plamini rollar to‘plamiga akslantiriladi;
u a c u x r
. har bir foydalanuvchi uchun uning qoiidan kela-
digan rollar naborini aniqlab, foydalanuvchilar to‘plamini
rollar
to‘plamiga akslantiradi.
Xavfsizlikning rolli siyosatida foydalanishni boshqarish qoi-
dalari quyidagi funksiyalar orqali aniqlanadi:
user-.s-^u - har bir seans
s uchun ushbu funksiya foydalanuv-
chini
aniqlaydi, bu foydalanuvchi tizim bilan ushbu seansni amalga
oshiradi: userts) = u ;
roies-.s pm - har bir seans
s uchun ushbu funksiya я to‘p-
lamdan rollar to‘plamini aniqlaydi, bu rollardan foydalanuvchi bir
vaqtda foydalanishi mumkin
: roles O) =
Kussr^^.r,!) e
ua
) .
67
permissions-.s -* p — har bir seans
s uchun ushbu funksiya ushbu
seansga joiz vakolatlar to‘plamini beradi, bu to‘plam ushbu seansda
joriy etilgan barcha rollar vakolatlarining majmui sifatida aniq-
lanadi: