|
S. K. Ganiyev, M. M. Karimov, K. A. Tashev
Pdf ko'rish
|
| bet | 32/183 | | Sana | 25.01.2024 | | Hajmi | 10,28 Mb. | | #145814 |
Bog'liq Axborot xavfsizligipermissions
^ ) -
Urmroi.,{p,\(Pi.r)
e
PA]
.
Rolli modelning xavfsizlik mezoni sifatida quyidagi qoida
ishlatiladi: tizim xavfsiz hisoblanadi, agar seans s da ishlovchi
ixtiyoriy foydalanuvchi vakolat v ni talab qiluvchi harakatlarni
faqat
p
e permissionsfc) bo ‘Iganida amalga oshira olsa.
Rolli modelning xavfsizlik mezoni ta’rifidan kelib chiqadiki,
foydalanishni boshqarish, asosan rollarga vakolatlami berish bilan
emas, balki foydalanuvchilarga rollami tayinlovchi ил munosabatni
va seansdagi joiz rollar to‘plamini aniqlovchi rotes funksiyasini
berish orqali amalga oshiriladi. Shu sababli, rolli modelning ko‘p
sonli talqini user,rotes va permission funksiyalar xili hamda
pavova
munosabatlarga qo‘yiladigan cheklashlar orqali farqlanadi.
Xulosa sifatida ta’kidlash lozimki, foydalanishni boshqarish-
ning rolli siyosati boshqa siyosatlardan farqli o iaro q rasmiy isbot
yordamida xavfsizlikni amalda kafolatlamay, faqat cheklashlar
xarakterini aniqlaydi. Cheklashlar xarakteriga rioya qilish esa tizim
xavfsizligining mezoni xizmatini o ‘taydi. Bunday yondashish
foydalanishni nazoratlashning amalda osongina qo‘llash mumkin
bo‘lgan oddiy va tushunarli qoidalarini olishga imkon beradi, ammo
tizimni nazariy isbotiy bazadan mahrum etadi. Ba’zi vaziyatlarda bu
hoi rolli siyosatdan foydalanishni qiyinlashtiradi, ammo har qanday
holda rollardan foydalanish subyektlardan foydalanishga qaraganda
qulayroq, chunki bu foydalanuvchilar orasida vazifalami va javob-
garlik doirasini taqsimlashni ko‘zda tutuvchi axborot ishlashning
keng tarqalgan texnologiyalariga juda mos keladi. Undan tashqari,
rolli siyosat foydalanuvchilarga tayinlangan rollar vakolatlari dis-
kretsion yoki mandatli siyosat tomonidan nazoratlanganida, boshqa
xavfsizlik siyosatlari bilan birgalikda ishlatilishi mumkin. Bu esa
foydalanishni nazoratlashni ko‘p sathli sxemasini qurishga imkon
beradi.
|
| |
