Foydalanuvchi rollari va ruxsatlarini loyihalash

Rol - bu ma'lum bir faoliyatni amalga oshirish uchun zarur bo'lgan 
cheklangan, mantiqan bog'liq vakolatlar to'plami bilan bog'liq bo'lgan tizimda faol 
ishlaydigan mavhum shaxs. 
Rollarga asoslangan siyosatni qo'llashda kirishni boshqarish ikki bosqichda 
amalga oshiriladi: 
1) har bir rol uchun ob'ektga kirish huquqlari to'plamini ifodalovchi ruxsatnomalar 
to'plami ko'rsatilgan. 
2) har bir foydalanuvchiga o'zi uchun mavjud bo'lgan rollarning ro'yxati beriladi. 
Rollarga eng kam imtiyoz printsipiga muvofiq ruxsat beriladi. Shundan kelib 
chiqadiki, har bir foydalanuvchi o'z ishini bajarish uchun zarur bo'lgan minimal 
ruxsatnomalar to'plamiga ega bo'lishi kerak. 
Rol modeli tizimni to'plamlar shaklida tavsiflaydi (1-rasm): 
— U ko'plab foydalanuvchilar; 
— R ko'plab rollar; 
— S tizimda foydalanuvchining ko'plab mashg'ulotlari; 
— P ob'ektga kirish uchun ko'plab vakolatlar. 
1-rasm. Tizimni tavsiflash uchun ishlatiladigan rol modeli 
PA har bir rolga tayinlangan ruxsatnomalar to'plamini tayinlash orqali bir 
nechta 
rollarga 
bir 
nechta 
ruxsatnomalarni 
xaritalaydi. 
UA 
ko'plab 
foydalanuvchilarni ko'plab rollarga moslashtiradi, har bir foydalanuvchi uchun 
unga tegishli rollar to'plami aniqlanadi. 
Rolga asoslangan xavfsizlik siyosatida kirishni boshqarish qoidasi quyidagi 
funktsiyalar bilan belgilanadi: 
User: S→U;
Har bir seans uchun S ushbu foydalanuvchini tizim foydalanuvchisi (S) = U 
bilan bajaradigan 
U foydalanuvchisini belgilaydi. 

Role: S→R;
Har bir S seans uchun ushbu funktsiya ushbu seansda foydalanuvchi uchun 
bir vaqtning o'zida mavjud bo'lishi mumkin bo'lgan to'plamdan R rollar to'plamini 
belgilaydi. 
Permissions: S→P;
Har bir mashg'ulot uchun S unda mavjud bo'lgan ruxsatnomalar to'plamini 
belgilaydi, ular ushbu sessiyada aniqlangan barcha rollarning ruxsatnomalari 
yig'indisi sifatida tavsiflanadi. 
Namunaviy modeldagi xavfsizlik mezonlari. S sessiyasida ishlaydigan 
tizimning biron bir foydalanuvchisi P vakolatini talab qiladigan harakatlarni 
amalga oshirishi mumkin bo'lsa, tizim xavfsiz deb hisoblanadi, agar 
P= permissions(S);
Mezonning xulosasi: kirishni boshqarish asosan ruxsatlarni berish orqali 
emas, balki foydalanuvchi rollarini belgilaydigan va aloqalarni belgilaydigan UA 
munosabatlarini belgilash orqali amalga oshirilishi mumkin, bu sessiyada mavjud 
bo'lgan rollar to'plamini belgilaydi. 

Download 0,98 Mb.