Rol - bu ma'lum bir faoliyatni amalga oshirish uchun zarur bo'lgan
cheklangan, mantiqan bog'liq vakolatlar to'plami bilan bog'liq bo'lgan tizimda faol
ishlaydigan mavhum shaxs.
Rollarga asoslangan siyosatni qo'llashda kirishni boshqarish ikki bosqichda
amalga oshiriladi:
1) har bir rol uchun ob'ektga kirish huquqlari to'plamini ifodalovchi ruxsatnomalar
to'plami ko'rsatilgan.
2) har bir foydalanuvchiga o'zi uchun mavjud bo'lgan rollarning ro'yxati beriladi.
Rollarga eng kam imtiyoz printsipiga muvofiq ruxsat beriladi. Shundan kelib
chiqadiki, har bir foydalanuvchi o'z ishini bajarish uchun zarur bo'lgan
minimal
ruxsatnomalar to'plamiga ega bo'lishi kerak.
Rol modeli tizimni to'plamlar shaklida tavsiflaydi (1-rasm):
—
U ko'plab foydalanuvchilar;
—
R ko'plab rollar;
—
S tizimda foydalanuvchining ko'plab mashg'ulotlari;
—
P ob'ektga kirish uchun ko'plab vakolatlar.
1-rasm. Tizimni tavsiflash uchun ishlatiladigan rol modeli
PA har bir rolga tayinlangan ruxsatnomalar to'plamini
tayinlash orqali bir
nechta
rollarga
bir
nechta
ruxsatnomalarni
xaritalaydi.
UA
ko'plab
foydalanuvchilarni ko'plab
rollarga moslashtiradi,
har bir foydalanuvchi uchun
unga tegishli rollar to'plami aniqlanadi.
Rolga asoslangan xavfsizlik siyosatida kirishni boshqarish qoidasi quyidagi
funktsiyalar bilan belgilanadi:
User: S→U;
Har bir seans uchun
S ushbu foydalanuvchini tizim foydalanuvchisi
(S) = U
bilan bajaradigan
U foydalanuvchisini belgilaydi.
Role: S→R;
Har bir
S seans uchun ushbu funktsiya ushbu seansda foydalanuvchi uchun
bir vaqtning o'zida mavjud bo'lishi mumkin bo'lgan to'plamdan
R rollar to'plamini
belgilaydi.
Permissions: S→P;
Har bir mashg'ulot uchun S unda mavjud bo'lgan ruxsatnomalar to'plamini
belgilaydi, ular ushbu sessiyada aniqlangan barcha
rollarning ruxsatnomalari
yig'indisi sifatida tavsiflanadi.
Namunaviy modeldagi xavfsizlik mezonlari.
S sessiyasida ishlaydigan
tizimning biron bir foydalanuvchisi P vakolatini talab
qiladigan harakatlarni
amalga oshirishi mumkin bo'lsa, tizim xavfsiz deb hisoblanadi, agar
P= permissions(S);
Mezonning xulosasi: kirishni boshqarish asosan
ruxsatlarni berish orqali
emas, balki foydalanuvchi rollarini belgilaydigan va aloqalarni belgilaydigan
UA
munosabatlarini belgilash orqali amalga oshirilishi mumkin, bu sessiyada mavjud
bo'lgan rollar to'plamini belgilaydi.
