|
 İnformasiya təHLÜKƏSİZLİYİİNFORMASİYA TƏHLÜKƏSİZLİYİINFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017
İNFORMASİYA TƏHLÜKƏSİZLİYİ
________________________ 50 ____________________________
RH = icazənin təyinatı (Permission Assignment).
.
R
P
PA
Bu zaman icazə rolları “çoxluğu çoxluğa doğru”
münasibətdə təyin edir.
RH = ierarxik rolların hissələrlə düzülməsi (Role
Hierarchy).
.
R
R
PH
Aşağıdakı şəkildə RBAC modelinin sxemi verilmişdir.
Şəkil 3. Əlçatanlığa nəzarətin rol modelinin sxemi (RBAC)
Rol modelinin əsas üstünlükləri:
1.
Administrasiyalaşmanın sadəliyi. DAC modelindən fərqli
olaraq bu modeldə hər bir “obyekt-istifadəçi” cütlüyü üçün
icazənin qeyd edilməsinə tələbat yoxdur, çünki bunun yerinə
“obyekt-rol” cütlüyü üçün icazə yazılır. İstifadəçinin cavabdeh
obyektinin dəyişməsi zamanı sadəcə onun rolu dəyişir. Rolların
iyerarxiyası (rol ozünə məxsus üstünlüklərlə yanaşı digər
rollardakı üstünlüklərə də varis ola bilər) administrasiyalaşma
prosesini sadələşdirir.
2.
Az üstünlüklər prinsipi. Rol modeli istifadəçiyə tələb
edilən məsələlərin minimum yerinə yetirilməsi üçün sistemdəki
rola uyğun qeydiyyatdan keçməyə imkan verir.
|
|
|
