|
 İnformasiya təHLÜKƏSİZLİYİİNFORMASİYA TƏHLÜKƏSİZLİYİINFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 49 ____________________________
ƏLÇATANLIĞA NƏZARƏTİN ROL MODELİ
(RBAC)
İdarəetmənin rol üsulu istifadəçinin informasiyaya
əlçatanlığını onların sistemdəki aktivlik növünə (roluna) görə
nəzarətdə saxlayır.
Rol dedikdə fəaliyyətin növünün müəyyən
edilməsi ilə bağlı fəaliyyətlər və öhdəliklər toplumu başa
düşülür.
Rola
nümunə
kimi:
verilənlər
bazasının
administratorunu, meneceri, şöbə rəisini və s. göstərmək olar.
Rol üsulunda hər bir istifadəçi üçün deyil, hər bir rol üçün
icazə verilən əlçatanlıq əməliyyatları hər bir obyekt ilə
müqayisə olunur. Bununla yanaşı hər bir istifadəçinin yerinə
yetirə biləcəyi rol ilə müqayisə edəcəyi rol tutuşdurulur. Bəzi
sistemlərdə istifadəçi eyni zamanda bir neçə rolu yerinə yetirə
bilər, bəzi sistemlərdə isə istifadəçinin bir və ya bir neçə rolu
yerinə yetirməsi məhdudlaşdırılır (nəzərə almaq lazımdır ki, bu
rollar bir-biri ilə ziddiyyət təşkil etmirlər).
RBAC modelinin formalaşdırılması üçün aşağıdakı
razılaşmalardan istifadə olunur:
S = subyekt – insan və ya avtomatlaşdırılmış agent.
R = rol – işçi funksiya və ya ad, avtorizasiya səviyyəsində
müəyyən edilir.
P = icazə - resursa təsdiq edilmiş daxil olma rejimi.
SE = sessiya – S, R və (və ya) P arasında uyğunluq.
SA = subyektin adı (Subject Assignment).
.
R
S
SA
Bu
zaman subyektlər rollarının əlaqəsinə və “çoxluğu çoxluğa
doğru” münasibəti olan subyektlərə görə təyin edilirlər (bir
subyektin bir neçə rolu və yaxud bir neçə subyektin bir rolu ola
bilər) .
|
|
|
