|
S. K. Ganiyevpermissions(S)
Ur. r0i,^{Pil(Pj.J') e
РЛ
].
Rolli modelning xavfsizlik mezoni sifatida quyidagi qoida
ishlatiladi: tizim xavfsiz hisoblanadi, agar seans s da ishlovchi
ixtiyoriy foydalanuvchi vakolat
p
ni talab qiluvchi harakatlarni
faqat p
e
permissions
fc)
bo ‘Iganida amalga oshira olsa.
Rolli modelning xavfsizlik mezoni ta’rifidan kelib chiqadiki,
foydalanishni boshqarish, asosan rollarga vakolatlami berish bilan
emas, balki foydalanuvchilarga rollami tayinlovchi
va
munosabatni
va seansdagi joiz rollar to‘plamini aniqlovchi
roies
funksiyasini
berish orqali amalga oshiriladi. Shu sababli, rolli modelning ko‘p
sonli talqini
user,roles va permission
funksiyalar xili hamda
PA va UA
munosabatlarga qo‘yiladigan cheklashlar orqali farqlanadi.
Xulosa sifatida ta’kidlash lozimki, foydalanishni boshqarish-
ning rolli siyosati boshqa siyosatlardan farqli oiaroq rasmiy isbot
yordamida xavfsizlikni amalda kafolatlamay, faqat cheklashlar
xarakterini aniqlaydi. Cheklashlar xarakteriga rioya qilish esa tizim
xavfsizligining mezoni xizmatini o‘taydi. Bunday yondashish
foydalanishni nazoratlashning amalda osongina qo‘llash mumkin
bo‘lgan oddiy va tushunarli qoidalarini olishga imkon beradi, ammo
tizimni nazariy isbotiy bazadan mahrum etadi. Ba’zi vaziyatlarda bu
hoi rolli siyosatdan foydalanishni qiyinlashtiradi, ammo har qanday
holda rollardan foydalanish subyektlardan foydalanishga qaraganda
qulayroq, chunki bu foydalanuvchilar orasida vazifalami va javob-
garlik doirasini taqsimlashni ko‘zda tutuvchi axborot ishlashning
keng tarqalgan texnologiyalariga juda mos keladi. Undan tashqari,
rolli siyosat foydalanuvchilarga tayinlangan rollar vakolatlari dis
kretsion yoki mandatli siyosat tomonidan nazoratlanganida, boshqa
xavfsizlik siyosatlari bilan birgalikda ishlatilishi mumkin. Bu esa
foydalanishni nazoratlashni ko‘p sathli sxemasini qurishga imkon
beradi.
|
| |
