1. Kiberxavfsizlikni fundamental terminlari
Yüklə 73,28 Kb.
|
- Bu səhifədəki naviqasiya:
- RBAC usuli xususiyatlari
- RBAC usuli afzalliklari • Ma’murlashning osonligi
- Rollar ierarxiyasi
- Eng kam imtiyoz prinsipi
- Majburiyatlarni ajratish
| RBAC usuli
• RBAC usulida foydalanishni boshqarishning asosiy g‘oyasi tizimning ishlash logikasini tashkilotda kadrlar vazifasiga yaqinlashtirish – Ya’ni, RBAC usuli foydalanuvchini axborotga ruxsatini boshqarishda uning tizimdagi harakat xiliga asoslanadi – Masalan, boshliq oddiy hodimga ko‘ra ko‘proq harakatni amalga oshiradi va shuning uchun qolganlarga nisbatan kengroq foydalanishni boshqarish huquqiga ega bo‘ladi • Rol tushunchasini muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar to‘plami sifatida belgilanishi mumkin • Har bir ob’ekt uchun har bir foydalanuvchini foydalanish ruxsatini belgilash o‘rniga, rol uchun ob’ektlardan foydalanish ruxsatini ko‘rsatish yetarli • Foydalanuvchilar o‘z navbatida o‘zlarining rollarini ko‘rsatishadi • Masalan, buxgaleteriya ma’lumotlaridan foydalanish uchun buxgalter roli talab etiladi Agar Alisa buxgalter bo‘lsa, ushbu ruxsatga ega bo‘ladi RBAC usuli xususiyatlari • Foydalanuvchi turli vaziyatlarda turli rollarni bajarishi mumkin – Masalan, prorektor bir vaqtning o‘zida o‘qituvchi vazifasini ham bajarishi mumkin • Xuddi shu rolni bir nechta foydalanuvchilar ba’zan bir vaqtning o‘zidan ishlatishlari mumkin • Ba’zi tizimlarda esa foydalanuvchiga bir vaqtning o‘zida bir nechta rollarni bajarishga ruxsat berilsa, boshqalarida har qanday vaqtda bir-biriga zid bo‘lmagan bir yoki bir nechta rollarni cheklash mavjud bo‘ladi RBAC usuli afzalliklari • Ma’murlashning osonligi – Rolli modelda rol va foydalanuvchi tushunchalarini ajratish vazifani ikki qismga ajratish imkonini beradi: foydalanuvchi rolini aniqlash va rol uchun ob’ektga ruxsatini aniqlash – Ushbu yondashuv boshqaruv jarayonini sezilarli darajada osonlashtiradi – Foydalanuvchini javobgarlik sohasini o‘zgartirganda undan eski rolni olib tashlash va unga yangi vazifasiga mos kelidagan rolni berishning o‘zi kifoya qiladi • Masalan, Alisaga prorektor roli emas balki oddiy o‘qituvchi rolini berishning o‘zi kifoya • Rollar ierarxiyasi – Rollarning haqiqiy ierarxiyasini yaratish orqali haqiqiy biznes jarayonlarini aks ettiruvchi rollar tizimini yaratish mumkin – Har bir rol o‘z imtiyozlari bilan bir qatorda boshqa rollarning imtiyozlariga ega bo‘lishi mumkin • Eng kam imtiyoz prinsipi – Rolli model foydalanuvchiga tizimda kerakli vazifalarni bajarishga imkon beruvchi eng kichik rol bilan ro‘yxatdan o‘tish imkonini beradi • Masalan, talabalarga baho qo‘yish uchun o‘qituvchi rolining o‘zi yetarli – Eng kam imtiyoz prinsipi tizimdagi ma’lumotlarning ishonchligini ta’minlash uchun juda muhimdir • Majburiyatlarni ajratish – Firibgarlikni oldini olish uchun bir shaxs tomonidan ko‘plab vazifalarni bajarishga ruxsat bermaslik zarur • To‘lovni yaratish va uni tasdiqlash bunga misoldir – Rollarga asoslangan usul esa ushbu muammoni maksimal darajada osonlik bilan hal qiladi 36 Foydalanishni boshqarishni ABAC usulini tushuntiring Yüklə 73,28 Kb. Dostları ilə paylaş:
|