S. K. Ganiyev, M. M. Karimov, K. A. Tashev
о va foydala nish huquqlari to‘plami ko‘rinishida ifodalanadi. Obyektlar to‘plami subyektlar to‘plamini o‘z ichiga oladi s c o
Yüklə 7,8 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Nazorat savollari
- 4.3. Xavfsizlikning rolli modeli
| о
va foydala nish huquqlari to‘plami ko‘rinishida ifodalanadi. Obyektlar to‘plami subyektlar to‘plamini o‘z ichiga oladi s c o va foydalanishning faqat ikkita xili read (o ‘qish), write (yozish) ko‘riladi. Ammo ushbu mo del qo‘shimcha huquqlami (masalan, axborotni qo‘shish, dastumi bajarish va h.) kiritish bilan kengaytirilishi mumkin bo‘lsa-da, ular bazaviy (o‘qish va yozish) huquqlar orqali akslantiriladi. Foydala- 64 nishni moslanuvchan boshqarishni ta’minlashga imkon bermay- digan bunday qat’iy yondashishning ishlatilishi mandatli modelda subyektning obyekt ustida bajariladigan amal nazoratlanmasligi, balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot oqimi faqat ikki xil bo‘lishi mumkin: subyektdan obyektga (yozish) va obyektdan subyektga (o‘qish). Nazorat savollari: 1. Bella-LaPadulaning mandatli modelini tushuntirib bering. 2. Xarrison-Ruzzo-Ulmanning diskretsion modeli va Bella- LaPadulaning mandatli modellarining o‘zaro farqi. 3. Mandatli model asosida foydalanishni nazoratlashda qo‘lla- niladigan asosiy qoidalami tushuntirib bering. 4.3. Xavfsizlikning rolli modeli Rolli model xavfsizlik siyosatining mutlaqo o‘zgacha xili hi- soblanidiki, bu siyosat diskretsion modelga xos foydalanishni bosh- qarishdagi moslanuvchanlik bilan mandatli modelga xos foydala nishni nazoratlash qoidalarining qat’iyligi orasidagi murosaga asoslangan. Rolli modelda “subyekt” tushunchasi “foydalanuvchi” va “rol” tushunchalari bilan almashtiriladi. Foydalanuvchi - tizim bilan ishlovchi va ma’lum xizmat vazifalarini bajaruvchi odam. Rol - tizimda faol ishtirok etuvchi abstrakt tushuncha bo‘lib, u bilan ma’lum faoliyatni amalga oshirish uchun zarur vakolatlarining chegaralangan, mantiqiy bog‘liq to‘plami bog‘langan. Rol siyosati keng tarqalgan, chunki bu siyosat boshqa qat’iy va rasmiy siyosatlardan farqli o‘laroq real hayotga juda yaqin. Haqi- qatan, tizimda ishlovchi foydalanuvchilar shaxsiy ismidan harakat qilmay, ma’lum xizmat vazifalarini amalga oshiradi, ya’ni o‘zla- rining shaxsi bilan bog'liq boimagan qandaydir rollami bajaradi. Shu sababli foydalanishni boshqarish va vakolatlami berish real foydalanuvchilarga emas, balki axborot ishlashning ma’lum jarayonlari qatnashchilarini ifodalovchi abstrakt rollarga berish mantiqqa to‘g‘ri keladi. Xavfsizlik siyosatiga bunday yondashish 65 tatbiqiy axborot jarayon qatnashchilari orasida vazifa va vakolatla- rining bo‘linishini hisobga olishga imkon beradi, chunki rolli siyosat nuqtayi nazaridan axborotdan foydalanishni amalga oshiruvchi foy- dalanuvchining shaxsi emas, balki unga xizmat vazifasini o‘tashga qanday vakolatlar zarurligi ahamiyatlidir. Masalan, axborotni ish lovchi real tizimda tizim ma’muri, ma’lumotlar bazasi menedjeri va oddiy foydalanuvchilar ishlashi mumkin. Bunday vaziyatda rolli siyosat vakolatlami ulaming xizmat vazifalarga mos holda taqsimlashga imkon beradi: ma’mur roliga unga tizim ishini nazoratlashga va tizim konfiguratsiyasini boshqa- rishga imkon beruvchi maxsus vakolatlar beriladi, ma’lumotlar ba- zasining menedjeri ma’lumotlar bazasi serverini boshqarishni amal ga oshirishga imkon beradi, oddiy foydalanuvchilaming huquqi esa tatbiqiy dasturlami ishga tushirish imkonini beruvchi minimum or qali chegaralanadi. Undan tashqari, tizimda rollar soni real foyda lanuvchilar soniga mos kelmasligi mumkin - bitta foydalanuvchi, agar unga turli vakolatlami talab qiluvchi turli vazifalar yuklangan bo‘lsa, bir nechta rolni (ketma-ket yoki parallel) bajarishi mumkin, bir nechta foydalanuvchilar bir xil ishni bajarsa, ular bir xil roldan foydalanishlari mumkin. Rolli siyosat ishlatilganida foydalanishni boshqarish ikki bos- qichda amalga oshiriladi: birinchi bosqichda har bir rol uchun obyektdan foydalanish huquqlari to‘plamidan iborat vakolatlar to‘p- lami ko‘rsatiladi, ikkinchi bosqichda har bir foydalanuvchiga uning qo‘lidan keladigan rollar ro‘yxati tayinlanadi. Rollarga vakolatlar eng kichik imtiyoz prinsipida tayinlanadi, ya’ni har bir foydala nuvchi o‘zining ishini bajarish uchun faqat minimal zarur vakolatlar to‘plamiga ega bo‘lishi shart. Rolli model tizimni quyidagi to‘plamlar ko‘rinishida tavsif laydi (4.1-rasmga qaralsin): 66 4.1-rasm. Foydalanishni boshqarishning rolli modeli. и - foydalanuvchilar to‘plami; R - rollar to‘plami; p - obyektdan foydalanish vakolatlari to‘plami (masalan, foy dalanish huquqlari matritsasi ko‘rinishida); s - foydalanuvchilami tizim bilan ishlash seanslari to‘plami. Yuqorida sanab o‘tilgan to‘plamlar uchun quyidagi muno- sabatlar belgilanadi: pa s p x r - har bir rolga unga berilgan vakolatlami tayinlab, va kolatlar to'plamini rollar to‘plamiga akslantiriladi; va e v x r . har bir foydalanuvchi uchun uning qo‘lidan kela- digan rollar naborini aniqlab, foydalanuvchilar to‘plamini rollar to‘plamiga akslantiradi. Xavfsizlikning rolli siyosatida foydalanishni boshqarish qoi- dalari quyidagi funksiyalar orqali aniqlanadi: user-.s u - har bir seans s uchun ushbu funksiya foydalanuv- chini aniqlaydi, bu foydalanuvchi tizim bilan ushbu seansni amalga oshiradi: ussr Ы = “ ; roies-.s -* p m - har bir seans s uchun ushbu funksiya я to‘p- lamdan rollar to‘plamini aniqlaydi, bu rollardan foydalanuvchi bir vaqtda foydalanishi mumkin: ™ies (s) = {rtt Kusercsii.no e ua \ . 67 permissions-.s - p - har bir seans s uchun ushbu funksiya ushbu seansga joiz vakolatlar to‘plamini beradi, bu to‘plam ushbu seansda joriy etilgan barcha rollar vakolatlarining majmui sifatida aniq- lanadi: Yüklə 7,8 Mb. Dostları ilə paylaş:
|