Galstuk-babochka


Foydalanishni boshqarishning rolli modeli (RBAC)


Download 22.34 Kb.
bet3/3
Sana10.12.2021
Hajmi22.34 Kb.
#179774
1   2   3
Bog'liq
Kiber xavfsizlik

Foydalanishni boshqarishning rolli modeli (RBAC) modeli yordamida;



7. RBAC usulida foydalanishni boshqarishning asosiy g‘oyasi tizimning
ishlash logikasini tashkilotda kadrlar vazifasini haqiqiy ajratilishiga
maksimal darajada yaqinlashtirilgan. RBAC usuli foydalanuvchini
axborotga ruxsatini boshqarishda uning tizimdagi harakat xiliga asoslanadi.
Ushbu usuldan foydalanish tizimdagi rollarni aniqlashni nazarda tutadi. Ro‘l
tushunchasini muayyan faoliyat turi bilan bog‘liq harakatlar va majburiyatlar
to‘plami sifatida belgilanishi mumkin. Shunday qilib, har bir ob’yekt uchun
har bir foydalanuvchini foydalanish ruxsatini belgilash o‘rniga, rol uchun
ob’yektlardan foydalanish ruxsatini ko‘rsatish yetarli. Bunda
foydalanuvchilar o‘z navbatida o‘zlarining rollarini ko‘rsatishadi. Biror rolni
bajaruvchi foydalanuvchi rol uchun belgilangan foydalanish huquqiga ega
bo‘ladi.
8. Afzalliklari quyidagilar:

  1. Ma’murlashning osonligi ;

  2. Rollar iyerarxiyasi;

  3. Eng kam imtiyoz prinsipi;

  4. Majburiyatlarni ajratish;



  5. 9. Eng kam imtiyoz prinsipi tizimdagi ma’lumotlarning ishonchligini
    ta’minlash uchun juda muhimdir. Bu foydalanuvchiga imkoniyatlari
    orasidan faqat muayan vazifani bajarishi uchun kerak bo‘lganini berilishini
    talab etadi. Buning uchun vazifa maqsadini aniqlash, uni bajarish uchun
    zarur bo‘lgan imtiyozlarni to‘plash va bu asosida foydalanuvchini
    imtiyozlari cheklash talab etiladi. Joriy vazifani bajarish uchun talab
    qilinmaydigan foydalanuvchi imtiyozlarini rad etish tizimning xavfsizlik
    siyosatini buzilishidan saqlaydi.
    10. 11. ABAC modeli
    Attributlarga asoslangan foydalanishlarni boshqarish usuli (ABAC) –
    ob’yektlar va sub’yektlarning atributlari, ular bilan mumkin bo‘lgan amallar
    va so‘rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida
    foydalanishlarni boshqaradi. Qoidada har qanday turdagi attributlardan
    (foydalanuvchi attributlari, resurs attributlari, obyekt va muhit attributlari va
    hak.) foydalanish mumkin. Ushbu model so‘rovni, resursni va harakatni kim
    bajarayotgani to‘g‘risidagi holatlar “AGAR, U HOLDA” dan tashkil topgan
    qoidalarga asoslanadi

Download 22.34 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling