Role: S→R;
Har bir
S seans uchun ushbu funktsiya ushbu seansda foydalanuvchi uchun
bir vaqtning o'zida mavjud bo'lishi mumkin bo'lgan to'plamdan
R rollar to'plamini
belgilaydi.
Permissions: S→P;
Har bir mashg'ulot uchun S unda mavjud bo'lgan ruxsatnomalar to'plamini
belgilaydi, ular ushbu sessiyada aniqlangan barcha
rollarning ruxsatnomalari
yig'indisi sifatida tavsiflanadi.
Namunaviy modeldagi xavfsizlik mezonlari. S sessiyasida ishlaydigan
tizimning biron bir foydalanuvchisi P vakolatini talab
qiladigan harakatlarni
amalga oshirishi mumkin bo'lsa, tizim xavfsiz deb hisoblanadi, agar
P= permissions(S);
Mezonning xulosasi: kirishni boshqarish asosan ruxsatlarni berish orqali
emas, balki foydalanuvchi rollarini belgilaydigan va aloqalarni belgilaydigan
UA
munosabatlarini belgilash orqali amalga oshirilishi mumkin, bu sessiyada mavjud
bo'lgan rollar to'plamini belgilaydi.
Ierarxik rolli model
Bu rol modellarining eng keng tarqalgan turi bo'lib,
unda rollar ularga
berilgan vakolat darajasi bo'yicha tartiblanadi. Rollarning ierarxiyasi shuni
anglatadiki, agar rol tayinlangan bo'lsa, unda ierarxiyadagi unga bo'ysunadigan
barcha rollar avtomatik ravishda unga tayinlanadi.
Shunday qilib, har bir foydalanuvchiga rollar ierarxiyasining ba'zi bir kichik
to'plamlari beriladi va har bir sessiyada ushbu ierarxiyaning
bir qismini tashkil
etuvchi rollar ruxsatnomalari to'plamiga kirish imkoniyati mavjud. Natijada, biz
rolning hajmini pasaytirdik.
O'zaro istisno rollari
Rollar to'plami foydalanuvchiga bir vaqtning o'zida berib bo'lmaydigan va
mos kelmaydigan deb hisoblanadigan rollarni birlashtirgan kichik to'plamlarga
ajratiladi.
Shunday qilib, foydalanuvchiga mos kelmaydigan rollarning har bir
to'plamidan faqat bitta rol berilishi mumkin. Rollar to'plamidagi nomuvofiqlikni
aniqlash uchun har bir rol uchun mos kelmaydigan rollar to'plamini belgilaydigan
funktsiya o'rnatiladi. O'zaro istisno rollar vazifalarni statik
ravishda taqsimlashni
amalga oshiradi, bu erda vakolat to'qnashuvi rollarni
belgilash bosqichida hal
qilinadi.
