81
- har bir rolga unga
berilgan vakolatlarni tayinlab, vakolatlar
to‘plamini rollar to‘plamiga akslantiriladi;
- har bir foydalanuvchi uchun uning qo‘lidan
keladigan rollar
naborini aniqlab, foydalanuvchilar to‘plamini rollar to‘plamiga akslantiradi.
Xavfsizlikning rolli siyosatida foydalanishni boshqarish qoidalari quyidagi
funksiyalar orqali aniqlanadi:
- har bir seans uchun ushbu funksiya foydalanuvchini
aniqlaydi, bu foydalanuvchi tizim bilan ushbu seansni amalga oshiradi:
;
– har bir seans uchun ushbu funksiya to‘plamdan rollar
to‘plamini aniqlaydi, bu rollardan foydalanuvchi bir vaqtda foydalanishi mumkin:
.
– har bir seans uchun ushbu funksiya ushbu seansga
joiz vakolatlar to‘plamini beradi, bu to‘plam ushbu seansda
joriy etilgan barcha
rollar
vakolatlarining
majmui
sifatida
aniqlanadi:
.
Rolli modelning xavfsizlik mezoni sifatida quyidagi qoida ishlatiladi: tizim
xavfsiz hisoblanadi, agar seans
da ishlovchi ixtiyoriy foydalanuvchi vakolat ni
talab qiluvchi harakatlarni faqat
bo‘lganida amalga
oshiraolsa.
Rolli modelning xavfsizlik mezoni ta’rifidan kelib chiqadiki,
foydalanishni
boshqarish asosan rollarga vakolatlarni berish bilan emas, balki foydalanuvchilarga
rollarni tayinlovchi
munosabatni va seansdagi joiz rollar to‘plamini aniqlovchi
funksiyasini berish orqali amalga oshiriladi. Shu sababli rolli modelning
ko‘p sonli talqini
funksiyalar
xili hamda
munosabatlarga qo‘yiladigan cheklashlar orqali farqlanadi.
Xulosa sifatida ta’kidlash lozimki, foydalanishni boshqarishning rolli
siyosati boshqa siyosatlardan farqli o‘laroq rasmiy isbot yordamida xavfsizlikni
amalda kafolatlamay, faqat cheklashlar xarakterini aniqlaydi.
Cheklashlar
xarakteriga rioya qilish esa tizim xavfsizligining mezoni xizmatini o‘taydi. Bunday
82
yondashish foydalanishni nazoratlashning amalda osongina qo‘llash mumkin
bo‘lgan oddiy va tushunarli qoidalarini olishga imkon beradi,
ammo tizimni
nazariy isbotiy bazadan maxrum etadi. Ba’zi vaziyatlarda bu hol rolli siyosatdan
foydalanishni qiyinlashtiradi, ammo har qanday
holda rollardan foydalanish
sub’ektlardan foydalanishga qaraganda qo‘layroq, chunki bu foydalanuvchilar
orasida vazifalarni va javobgarlik doirasini taqsimlashni ko‘zda tutuvchi axborot
ishlashning keng tarqalgan texnologiyalarga juda mos keladi. Undan tashqari, rolli
siyosat foydalanuvchilarga tayinlangan rollar vakolatlari diskretsion yoki mandatli
siyosat tomonidan nazoratlanganida boshqa xavfsizlik siyosatlari
bilan birgalikda
ishlatilishi mumkin. Bu esa foydalanishni nazoratlashni ko‘p satxli sxemasini
qurishga imkon beradi.