79
vazifalarini bajaruvchi odam. Rol – tizimda faol ishtirok etuvchi abstrakt
tushuncha bo‘lib, u bilan ma’lum faoliyatni
amalga oshirish uchun zarur
vakolatlarining chegaralangan, mantiqiy bog‘liq to‘plami bog‘langan.
Rol siyosati keng tarqalgan, chunki bu siyosat boshqa qat’iy va rasmiy
siyosatlardan farqli o‘laroq real hayotga juda yaqin. Haqiqatan, tizimda ishlovchi
foydalanuvchilar shaxsiy ismidan harakat qilmay, ma’lum
xizmat vazifalarni
amalga oshiradi, ya’ni o‘zlarining shaxsi bilan bog‘liq bo‘lmagan qandaydir
rollarni bajaradi.
Shu sababli foydalanishni boshqarish va vakolatlarni berish real
foydalanuvchilarga emas, balki axborot ishlashning ma’lum
jarayonlari
qatnashchilarini ifodalovchi abstrakt rollarga berish mantiqqa to‘g‘ri keladi.
Xavfsizlik siyosatiga bunday yondashish tatbiqiy axborot jarayon qatnashchilari
orasida vazifa va vakolatlarining bo‘linishini hisobga olishga imkon beradi, chunki
rolli siyosat nuqtai nazaridan axborotdan foydalanishni amalga oshiruvchi
foydalanuvchining shaxsi emas, balki unga xizmat vazifasini o‘tashga
qanday
vakolatlar zarurligi ahamiyatlidir. Masalan, axborotni ishlovchi real tizimda tizim
ma’muri, ma’lumotlar bazasi menedjeri va oddiy foydalanuvchilar ishlashi
mumkin.
Bunday vaziyatda rolli siyosat vakolatlarni ularning xizmat vazifalarga mos
holda taqsimlashga imkon beradi: ma’mur roliga unga tizim ishini nazoratlashga
va tizim konfigurasiyasini boshqarishga imkon
beruvchi maxsus vakolatlar
beriladi, ma’lumotlar bazasining menedjeri ma’lumotlar bazasi serverini
boshqarishni amalga oshirishga imkon beradi, oddiy foydalanuvchilarning xuquqi
esa tatbiqiy dasturlarni ishga tushirish imkonini
beruvchi minimum orqali
chegaralanadi. Undan tashqari, tizimda rollar soni real foydalanuvchilar soniga
mos kelmasligi mumkin – bitta fodalanuvchi, agar unga
turli vakolatlarni talab
qiluvchi turli vazifalar yuklangan bo‘lsa, bir nechta rolni (ketma-ket yoki parallel)
bajarishi mumkin, bir nechta foydalanuvchilar bir xil ishni bajarsa, ular bir xil
roldan foydalanishlari mumkin.
Rolli siyosat ishlatilganida foydalanishni boshqarish ikki bosqichda amalga
80
oshiriladi: birinchi bosqichda har bir rol uchun ob’ektdan
foydalanish xuquqlari
to‘plamidan iborat vakolatlar to‘plami ko‘rsatiladi, ikkinchi bosqichda har bir
foydalanuvchiga uning qo‘lidan keladigan rollar ro‘yxati tayinlanadi. Rollarga
vakolatlar eng kichik imtiyoz prinsipida tayinlanadi, ya’ni
har bir foydalanuvchi
o‘zining ishini bajarish uchun faqat minimal zarur vakolatlar to‘plamiga ega
bo‘lishi shart.
Rolli model tizimni quyidagi to‘plamlar ko‘rinishida tavsiflaydi (4.1-rasmga
qaralsin):
4.1-rasm. Foydalanishni boshqarishning rolli modeli
– foydalanuvchilar to‘plami;
– rollar to‘plami;
– ob’ektdan foydalanish vakolatlari to‘plami (masalan, foydalanish
xuquqlari matritsasi ko‘rinishida);
– foydalanuvchilarni tizim bilan ishlash seanslari to‘plami.
Yuqorida sanab o‘tilgan to‘plamlar uchun quyidagi munosabatlar
belgilanadi:
Dostları ilə paylaş: