A foydalanuvchi u ∈U yolg’iz foylalanuvchilarni ifodalaydi
Download 36.57 Kb.
|
rbac
|
doer(u, p, c), u ∈ U, p ∈ P, c ∈ C, bir foydalanuvchi (u), degan ma'noni anglatadi. Shu bilan bir qatorda, vazifalarni bajarish uchun imtiyozlar va huquqlar o'rtasidagi bog'liqlikni hisobga olgan holda, doer(u, t, c) u foydalanuvchi t vazifani bajargan ma'lum bir holat c uchun. Xususan, doer munosabatlarni kengaytirish uchun hech qanday ehtiyoj bor, deb his qilaman, u holat C imtiyoz p amalga qachon foydalanuvchi u o'ynab edi rol jalb qaysi.
Tashkilotlar ichida va shu tariqa ish oqimi dasturlarida odamlar/rollar ierarxiyasi tushunchasi keng tarqalgan. Odamlar bo'limlar, bo'limlar yoki guruhlar kabi bir yoki bir nechta bo'linmalarga joylashtiriladi va ular turli xil ierarxik darajalarda turli xil boshliqlarga ega. Shunday qilib, biznes jarayonida juda keng tarqalgan bo'lib, xodim tomonidan kompensatsiya so'rovi xodim statik ravishda tayinlangan bo'linma rahbari tomonidan yoki loyiha rahbari tomonidan xodim dinamik ravishda tayinlangan va uning nomidan tasdiqlangan bo'lishi kerak. xarajatlar qilingan va hokazo. Ish oqimi tizimlari, qoida tariqasida, tashkiliy modellashtirish imkoniyatlarining ba'zi shakllarini o'z ichiga olgan bo'lsa-da, RBAC o'z-o'zidan modellashtirilgan bunday ierarxiyaga ega emas. Eng yaqin kontseptsiya-bu nyanchama va Osborn's14 va Osborn va Guo's.15 kabi kengaytirilgan modellarda taqdim etilgan guruh, biz guruh rahbari ruxsat komponenti ichida kuch munosabatlarini modellashtirishga ruxsat berish uchun kim ekanligi haqida aniq tushunchani qo'shamiz. Ushbu quvvat ierarxiyasi bizga xavfsizlik cheklovlari va unga asoslangan buyurtma imtiyozlarini ifodalash imkonini beradi (quyidagi misollarga qarang). Taklif etilayotgan tashkiliy birlik ierarxiyasi va rbacning rol ierarxiyasiga asoslangan, ko'proq ishlatiladigan (masalan, Bertino va boshq.3,4 ). The is-rollar o'rtasidagi munosabat bu meros munosabati, ma'muriy maqsadlar uchun foydalidir, uni kuch munosabati bilan aralashtirib yubormaslik kerak. is - a (C-dasturchi, dasturchi) C-dasturchi dasturchining barcha imtiyozlariga ega ekanligini bildiradi, C-dasturchi Pro grammerning xo'jayini ekanligini emas. Ba'zi bir aniq misollarda is-a munosabati kuch munosabatlariga haddan tashqari yuklanishi mumkin, ammo bu faqat tashkilotdagi yuqori levlar o'z nazorati ostida bo'lganlarning imtiyozlarini to'playdigan juda kichik misollarda mumkin. Har qanday ahamiyatsiz tashkilotda kompaniya prezidenti, garchi ma'lumotlar bazasi ma'murining boshlig'i bo'lsa-da, bu rolning imtiyozlariga ega emas. Xuddi shunday, shifoxona boshlig'i, garchi har bir shifokorning xo'jayini bo'lsa-da, bemorni operatsiya qilish huquqiga ega emas. RBAC-dan haqiqiy hayotiy vaziyatlarda foydalanishni osonlashtirish uchun RBAC rolini va foydalanuvchi tushunchalarini asosiy RBAC modelida taqdim etilgan kengaytmalarni taklif qilgan boshqa tadqiqotlar mavjud, masalan.Kappel va boshq.8 va Osborn va Guo.15 tashkiliy bo'linmalarning taklifiga ushbu nuqtai nazar bilan qarash kerak. 2-misoldagi kabi talablarni modellashtirish uchun xo'jayinlar ierarxiyasi modellashtirilishi kerak va bu tashkiliy birliklar yordamida amalga oshirilishi mumkin. Bundan tashqari, tashkiliy bo'linmalar foydalanuvchilarning guruhlarga, bo'limlarga, bo'limlarga va hokazolarga statik tayinlanishi bilan shug'ullanadi. shuningdek, foydalanuvchilar bir yoki bir nechta loyihalarga dinamik ravishda tayinlangan tashkilotlar kabi matritsa. Quyidagi munosabatlar aniqlandi: • include(d1, d2), d1, d2 ∈ OU, d1 tashkiliy birligiga d2 tashkiliy birligi kiradi. Masalan, include(Kiberxavfsizlik fakulteti, Axborot xavfsizligi kafedrasi) Axborot xavfsizligi kafedrasi, Kiberxavfsizlik fakulteti bir qismi ekanligini anglatadi. • member(u, d), u ∈ U, d ∈ OU, ushbu u foydalanuvchi d tashkiliy birlikning a'zosi • head(u, d), u ∈ U, bu u foydalanuvchi rahbar, yoki d tashkiliy birligi uchun mas'ul qism. Download 36.57 Kb. Do'stlaringiz bilan baham: 
|