11-Ma’ruza. Ma’lumotlardan foydalanishni mantiqiy boshqarish
Axborot ishonchligini ta’minlash
Yüklə 2,96 Mb.
|
- Bu səhifədəki naviqasiya:
- Foydalanishni boshqarishning rolli modeli (RBAC)
| Axborot ishonchligini ta’minlash
Axborotni konfidensiyalligin ta’minlashdan tashqari, gohida axborot ishonchligini ta’minlash ham talab etiladi. Ya’ni, obyektning ishonchlik darajasi qanchalik yuqori bo’lsa, uning ishonchligi shunchalik yuqori va subyektning xavfsizlik darajasi qanchalik yuqori bo’lsa, u tizimga yanada ishonchli ma’lumotni kiritishi mumkin. Mazkur model uchun yuqorida keltirilgan qoidalarni quyidagicha o’zgartirish kerak: agar subyektning xavfsizlik darajasida obyektning xavfsizlik darajasi mavjud bo’lsa, u holda yozish uchun ruxsat beriladi. agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasida bo’lsa, u holda o’qishga ruxsat beriladi. Ko’rinib turgani kabi ularning o’rni almashgan (11.5-rasm). 11.5-rasm. Ma’lumot ishonchligini ta’minlash uchun axborot oqimini boshqarish MAC usulida xavfsizlik darajalaridan foydalanish bilan bir qatorda obyekt va subyektlarning kategoriyalaridan ham foydalanish mumkin. Bu holda xavfsizlik darajasidan tashqari har bir obyekt va subyektga tegishli bo’lgan toifalar ro’yxati berilishi mumkin. Obyektning kategoriyalari ushbu obyekt ishlatiladigan joylarni tavsiflash uchun ishlatilsa, subyektning kategoriyasi esa uning qaysi sohada ishlashini tavsiflaydi. Bundan tizim foydalanishlarni yanada batafsil boshqarish imkoniyatini beradi. Foydalanishni boshqarishning rolli modeli (RBAC) RBAC usulida foydalanishni boshqarishning asosiy g’oyasi tizimning ishlash logikasini tashkilotda kadrlar vazifasini haqiqiy ajratilishiga maksimal darajada yaqinlashtirilgan. RBAC usuli foydalanuvchini axborotga ruxsatini boshqarishda uning tizimdagi harakat xiliga asoslanadi. Ushbu usuldan foydalanish tizimdagi rollarni aniqlashni nazarda tutadi. Ro’l tushunchasini muayyan faoliyat turi bilan bog’liq harakatlar va majburiyatlar to’plami sifatida belgilanishi mumkin. Shunday qilib, har bir obyekt uchun har bir foydalanuvchini foydalanish ruxsatini belgilash o’rniga, rol uchun obyektlardan foydalanish ruxsatini ko’rsatish yetarli. Bunda foydalanuvchilar o’z navbatida o’zlarining rollarini ko’rsatishadi. Biror rolni bajaruvchi foydalanuvchi rol uchun belgilangan foydalanish huquqiga ega bo’ladi. Umuman olganda, foydalanuvchi turli vaziyatlarda turli rollarni bajarishi mumkin. Xuddi shu rolni bir nechta foydalanuvchilar ba’zan bir vaqtning o’zidan ishlatishlari mumkin. Ba’zi tizimlarda esa foydalanuvchiga bir vaqtning o’zida bir nechta rollarni bajarishga ruxsat berilsa, boshqalarida har qanday vaqtda bir-biriga zid bo’lmagan bir yoki bir nechta rollarni cheklash mavjud bo’ladi. RBAC usulining asosiy afzalliklari quyidagilar: 1. Ma’murlashning osonligi Foydalanishlarni boshqarishning klassik modellarida obyekt bo’yicha muayan amallarni bajarish huquqlari har bir foydalanuvchi yoki foydalanuvchilar guruhi uchun ro’yxatga olingan bo’ladi. Rolli modelda rol va foydalanuvchi tushunchalarini ajratish vazifani ikki qismga ajratish imkonini beradi: foydalanuvchi rolini aniqlash va rol uchun obyektga ruxsatini aniqlash. Ushbu yondashuv boshqaruv jarayonini sezilarli darajada osonlashtiradi. Chunki, foydalanuvchini javobgarlik sohasini o’zgartirganda undan eski rolni olib tashlash va unga yangi vazifasiga mos kelidagan rolni berishning o’zi kifoya qiladi. Agar foydalanish huquqi bevosita foydalanuvchi va obyektlar o’rtasida aniqlansa, shu prosedura yangi foydalanuvchi huquqlarini qayta tayinlash uchun ko’p harakatlarni talab qiladi. 2. Rollar iyerarxiyasi Rollarning haqiqiy iyerarxiyasini yaratish orqali haqiqiy biznes jarayonlarini aks ettiruvchi rollar tizimini yaratish mumkin. Har bir rol o’z imtiyozlari bilan bir qatorda boshqa rollarning imtiyozlariga ega bo’lishi mumkin. Ushbu yondashuv tizimni boshqarishni sezilarli darajada osonlashtiradi. 3. Eng kam imtiyoz prinsipi Rolli model foydalanuvchiga tizimda kerakli vazifalarni bajarishga imkon beruvchi eng kichik rol bilan ro’yxatdan o’tish imkonini beradi. Ko’plab rollarga ega foydalanuvchilar aniq bir vazifani bajarishi uchun o’zining barcha imtiyozlaridan foydalanishi har doim ham talab etilmaydi. Eng kam imtiyoz prinsipi tizimdagi ma’lumotlarning ishonchligini ta’minlash uchun juda muhimdir. Bu foydalanuvchiga imkoniyatlari orasidan faqat muayan vazifani bajarishi uchun kerak bo’lganini berilishini talab etadi. Buning uchun vazifa maqsadini aniqlash, uni bajarish uchun zarur bo’lgan imtiyozlarni to’plash va bu asosida foydalanuvchini imtiyozlari cheklash talab etiladi. Joriy vazifani bajarish uchun talab qilinmaydigan foydalanuvchi imtiyozlarini rad etish tizimning xavfsizlik siyosatini buzilishidan saqlaydi. 4. Majburiyatlarni ajratish Tizimda foydalanishlarni boshqarishning yana bir muhim prinsiplaridan biri bu vazifalarni taqsimlashdir. Firibgarlikni oldini olish uchun bir shaxs tomonidan ko’plab vazifalarni bajarib bo’lmaydigan holatlar amalda yetarli mavjud. To’lovni yaratish va uni tasdiqlash bunga misoldir. Shubhasiz bu amallarni bir shaxs bajara olmaydi. Rollarga asoslangan usul esa ushbu muammoni maksimal darajada osonlik bilan har qilishga yordam beradi. Rasmiy ko’rinishda RBAC usulini quyidagicha ko’rsatish mumkin: 11.6-rasm. RBAC modeli Model quyidagi mazmundan iborat: foydalanuvchilar, rollar va imtiyozlar. Foydalanuvchi sifatida inson yoki uning nomidan ish ko’ruvchi dastur bo’lishi mumkin. Rol foydalanuvchini tashkilotda faoliyat turi bo’lsa, imtiyoz esa tizimning bir yoki bir nechta obyektlaridan foydalanish uchun aniqlangan ruxsat. Diagrammadagi “Rollarni foydalanuvchilarga tayinlash” va “imtiyozlarni tayinlash” munosabati ko’pga-ko’p turga tegishli. Ya’ni, foydalanuvchi bir nechta rollarga ega bo’lishi va bir nechta foydalanuvchi bir rolda bo’lishi mumkin. Shunga o’xshash, bir qancha imtiyozlar bitta ro’lga tegishli yoki bir nechta rollarda bitta imtiyoz bo’lishi mumkin. Shuningdek, ushbu modelda xususiy buyurtma qilingan to’plam – rollar iyerarxiyasi mavjud. Ushbu to’plamda va rollar uchun a’zolik aloqasi rol rol imtiyozlarini meros qilib olganini anglatadi. Seans foydalanuvchini ko’p rollarda o’z ichiga oladi. Aniqki, foydalanuvchi bir qancha vazifani bajarish uchun seansni faollashtiradi. Shu nuqtada tizim foydalanuvchidan vazifani bajarish uchun talab qilinadigan rollarni va imtiyozlarni aniqlab, qolganlarini taqiqlashi mumkin. Yüklə 2,96 Mb. Dostları ilə paylaş:
|