• 4.3. Xavfsizlikning rolli modeli
  • S. K. Ganiyev, M. M. Karimov, K. A. Tashev




    Download 10,28 Mb.
    Pdf ko'rish
    bet31/183
    Sana25.01.2024
    Hajmi10,28 Mb.
    #145814
    1   ...   27   28   29   30   31   32   33   34   ...   183
    Bog'liq
    Axborot xavfsizligi

    Nazorat savollari:
    1. Bella-LaPadulaning mandatli modelini tushuntirib bering.
    2. Xarrison-Ruzzo-Ulmanning diskretsion modeli va Bella- 
    LaPadulaning mandatli modellarining o ‘zaro farqi.
    3. Mandatli model asosida foydalanishni nazoratlashda q o ila- 
    niladigan asosiy qoidalami tushuntirib bering.
    4.3. Xavfsizlikning rolli modeli
    Rolli model xavfsizlik siyosatining mutlaqo o ‘zgacha xili hi- 
    soblanidiki, bu siyosat diskretsion modelga xos foydalanishni bosh- 
    qarishdagi moslanuvchanlik bilan mandatli modelga xos foydala­
    nishni nazoratlash qoidalarining qat’iyligi orasidagi murosaga 
    asoslangan.
    Rolli modelda “subyekt” tushunchasi “foydalanuvchi” va “rol” 
    tushunchalari bilan almashtiriladi. Foydalanuvchi - tizim bilan 
    ishlovchi va ma’lum xizmat vazifalarini bajaruvchi odam. Rol -
    tizimda faol ishtirok etuvchi abstrakt tushuncha b o iib , u bilan 
    ma’lum faoliyatni amalga oshirish uchun zarur vakolatlarining 
    chegaralangan, mantiqiy bog‘liq to’plami bog’langan.
    Rol siyosati keng tarqalgan, chunki bu siyosat boshqa qat’iy va 
    rasmiy siyosatlardan farqli o'laroq real hayotga juda yaqin. Haqi- 
    qatan, tizimda ishlovchi foydalanuvchilar shaxsiy ismidan harakat 
    qilmay, ma’lum xizmat vazifalarini amalga oshiradi, ya’ni o‘zla- 
    rining shaxsi bilan bog’liq bo’lmagan qandaydir rollami bajaradi.
    Shu sababli foydalanishni boshqarish va vakolatlarni berish 
    real foydalanuvchilarga emas, balki axborot ishlashning ma’lum 
    jarayonlari qatnashchilarini ifodalovchi abstrakt rollarga berish 
    mantiqqa to ‘g ‘ri keladi. Xavfsizlik siyosatiga bunday yondashish
    65


    tatbiqiy axborot jarayon qatnashchilari orasida vazifa va vakolatla- 
    rining bo'linishini hisobga olishga imkon beradi, chunki rolli siyosat 
    nuqtayi nazaridan axborotdan foydalanishni amalga oshiruvchi foy- 
    dalanuvchining shaxsi emas, balki unga xizmat vazifasini o ‘tashga 
    qanday vakolatlar zarurligi ahamiyatlidir. Masalan, axborotni ish- 
    lovchi real tizimda tizim m a’muri, m a’lumotlar bazasi menedjeri va 
    oddiy foydalanuvchilar ishlashi mumkin.
    Bunday vaziyatda rolli siyosat vakolatlami ulaming xizmat 
    vazifalarga mos holda taqsimlashga imkon beradi: m a’mur roliga 
    unga tizim ishini nazoratlashga va tizim konfiguratsiyasini boshqa- 
    rishga imkon beruvchi maxsus vakolatlar beriladi, m a’lumotlar ba- 
    zasining menedjeri m a’lumotlar bazasi serverini boshqarishni amal­
    ga oshirishga imkon beradi, oddiy foydalanuvchilaming huquqi esa 
    tatbiqiy dasturlami ishga tushirish imkonini beruvchi minimum or- 
    qali chegaralanadi. Undan tashqari, tizirpda rollar soni real foyda­
    lanuvchilar soniga mos kelmasligi mumkin - bitta foydalanuvchi, 
    agar unga turli vakolatlami talab qiluvchi turli vazifalar yuklangan 
    bo‘lsa, bir nechta rolni (ketma-ket yoki parallel) bajarishi mumkin
    bir nechta foydalanuvchilar bir xil ishni bajarsa, ular bir xil roldan 
    foydalanishlari mumkin.
    Rolli siyosat ishlatilganida foydalanishni boshqarish ikki bos- 
    qichda amalga oshiriladi: birinchi bosqichda har bir rol uchun 
    obyektdan foydalanish huquqlari to‘plamidan iborat vakolatlar to‘p- 
    lami ko’rsatiladi, ikkinchi bosqichda har bir foydalanuvchiga uning 
    qoMidan keladigan rollar ro'yxati tayinlanadi. Rollarga vakolatlar 
    eng kichik imtiyoz prinsipida tayinlanadi, ya’ni har bir foydala­
    nuvchi o’zining ishini bajarish uchun faqat minimal zarur vakolatlar 
    to’plamiga ega bo’lishi shart.
    Rolli model tizimni quyidagi to’plamlar ko’rinishida tavsif- 
    laydi (4.1-rasmga qaralsin):
    66


    и
    R
    Р
    4.1-rasm. Foydalanishni boshqarishning rolli modeli.
    и - foydalanuvchilar to‘plami;
    я - rollar to‘plami;
    p
    - obyektdan foydalanish vakolatlari to‘plami (masalan, foy- 
    dalanish huquqlari matritsasi ko‘rinishida);
    s -  foydalanuvchilami tizim bilan ishlash seanslari to‘plami.
    Yuqorida sanab o‘tilgan to‘plamlar uchun quyidagi muno- 
    sabatlar belgilanadi:
    pagpxr
    . har bir rolga unga berilgan vakolatlami tayinlab, va- 
    kolatlar to‘plamini rollar to‘plamiga akslantiriladi;
    u a c u x r
    . har bir foydalanuvchi uchun uning qoiidan kela- 
    digan rollar naborini aniqlab, foydalanuvchilar to‘plamini rollar 
    to‘plamiga akslantiradi.
    Xavfsizlikning rolli siyosatida foydalanishni boshqarish qoi- 
    dalari quyidagi funksiyalar orqali aniqlanadi:
    user-.s-^u - har bir seans s uchun ushbu funksiya foydalanuv- 
    chini aniqlaydi, bu foydalanuvchi tizim bilan ushbu seansni amalga 
    oshiradi: userts) = u ;
    roies-.s pm -  har bir seans s uchun ushbu funksiya я to‘p- 
    lamdan rollar to‘plamini aniqlaydi, bu rollardan foydalanuvchi bir 
    vaqtda foydalanishi mumkin: roles O) = 
    Kussr^^.r,!) e 
    ua
    ) .
    67


    permissions-.s -* p — har bir seans s uchun ushbu funksiya ushbu 
    seansga joiz vakolatlar to‘plamini beradi, bu to‘plam ushbu seansda 
    joriy etilgan barcha rollar vakolatlarining majmui sifatida aniq-
    lanadi: 

    Download 10,28 Mb.
    1   ...   27   28   29   30   31   32   33   34   ...   183




    Download 10,28 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    S. K. Ganiyev, M. M. Karimov, K. A. Tashev

    Download 10,28 Mb.
    Pdf ko'rish