Маърузалар матни 1-маъруза. Маълумотлар базасини бошқариш тизимининг турлари ва уларни яхлитлигини таъминлаш
-маъруза. Маълумотлар базасида маълумотларни ҳимоялашнинг ролли модели
Download 0.63 Mb.
|
3 Ma\'lumotlarni himoyalash modellari ma\'ruzalar 1
- Bu sahifa navigatsiya:
- Таянч иборалар
4-маъруза.
Маълумотлар базасида маълумотларни ҳимоялашнинг ролли модели Режа: 1. Фойдаланишни чеклашнинг ролли модели. 2. Фойдаланувчиларни ролли авторизацияланган тўпламини админстрациялаштириш. 3. Ролларни иерархиясини админстрациялаштириш. Таянч иборалар: роль, роллар, фойдаланишни ролли чеклаш, фойдаланувчиларнинг ҳуқуқи, фойдаланувчилар тўплами, роллар тўплами. 1. Фойдаланишни чеклашнинг ролли модели (ФЧРМ), бу киришни чеклашни дискрецион сиёсатини ривожлантиришдир, шу билан бирга система субъектларининг объектларга кириш ҳуқуқи, уларнинг фойдаланиш спецификасини ҳисобга олган ҳолда ролларни ташкил қилиб гуруҳлашни белгилаб берувчи хавфсизлик моделидир. Ролларни вазифалари, компьютер системаларидан фойдаланувчилар учун янада аниқроқ ва тушунарли бўлган киришни чеклаш қоидаларини белгилаш имкониятини беради. Шу билан бирга ФЧРМдан, фойдаланувчиларнинг ҳуқуқ ва мажбуриятлари аниқ белгиланган доирада бўлган компьютер системаларида самаралироқ фойдаланилади. Роль бу компьютер ситемасини объектларга кириш ҳуқуқларини мужассамлигидир. Аммо, ФЧРМ киришни дискрецион чеклашни бекор қилишни бир кўриниши эмасдир, чунки ФЧРМ қоидалари компьютер ситемаси субъектларига уларнинг иш сессияси ёки ҳар бир вақтида уларда ролларни бор ёки йўғига боғликлигида кириш ҳуқуқларини яратиш (предоставлять) тартибини аниқлаб беради, бу ўз ўрнида мандатли киришга чеклашни, яъни чеклаш ситемаларини хсусиятидир. Шу билан бирга ФЧРМ маълумотларни мустаҳкам белгиланган панжара (шкалалар) асосида тузилган бўлиб, фойдалнишни мандатли чеклашга нисбатан анча эгилувчандир. Фойдаланишни ролли чеклашнинг базавий моделининг асосий элементлари қуйидагилар: U – фойдаланувчилар тўплами; R – роллар тўплами; P – компьютер тизими объектларидан фойдаланиш хуқуқлари тўплами; S – фойдаланувчилар сессиялари тўплами; PA: R 2r - ҳар бир роль учун фойдаланиш хуқуқларини белгиловчи функция; бунда ҳар бир pP учун шундай rR мавжудки, pPА (r); UA: U 2R - ҳар бир фойдаланувчи учун, у авторизацияланиши мумкин бўлган роллар тўпламини белгиловчи функция; user: S U – номи орқали фаоллашган ҳар бир сессия учун фойдаланувчини белгиловчи функция; roles: S 2R - муайян сессияда авторизацияланган фойдаланувчи учун роллар тўпламини белгиловчи функция; бунда вақтнинг ҳар онида ҳар бир sS учун roles(S)≤ UA(user(S)) шарти бажарилади. ФЧРМ ни база моделида кўпчилик U,R,P ва PA,UA функциялари вақт ўтиши билан ўзгармас деб тахмин килинади. Бир сессия давомида фойдаланувчи авторизация қилинадиган кўпчилик роллар, фойдаланувчи томонидан модификация қилинади. ФЧРМ ни база моделида бир сессияни бошка сессия томонидан активизация қилиш механизми мавжуд эмасдир. Барча сессиялар фойдаланувчи томонидан активизация килинади. Хар бир роль маълум бир сессиядаги фойдаланувчи унга авторизация қилиниши учун ушбу сессияда фойдаланувчи авторизация қилиниши керак бўлган роллар белгиланиши мумкин. ФЧРМ база моделида кўпчилик URP ва PA,UA функциялари вақт ўтиши билан ўзгармаслиги ёки ушбу кўпчилик функцияларини ўзгартириш имкониятига эга бўлган ягона роль—«хавфсизлик администратори» мавжудлиги тахмин қилинади. Бир вақтда юзлаб ва минглаб фойдаланувчилар ишлайдиган, роллар структураси ва кириш хуқуқлари жуда мураккаб бўлиши мумкин бўлган реал компьютер системаларида администрациялаштириш муаммоси жуда мухим ахамиятга эгадир. Ушбу масалани ечиш учун ФЧРМни база модели асосида тузилган ФЧРМни администрациялаштириш модели кўриб чиқилади. Фойдаланишни ролли чеклашнинг базавий модели структураси 4.1-расмда келтирилган. 4.1-расм. Фойдаланишни ролли чеклашнинг базавий модели структураси Фойдаланишни ролли чеклашни маъмурлаш моделида фойдаланишни ролли чеклашнинг базавий моделида ишлатилувчи элементларга қўшимча қуйидаги элементлар кўрилади: AR – маъмурий роллар тўплами; AP – фойдаланишнинг маъмурий хуқуқлари тўплами; APA:AR 2AP - ҳар бир маъмурий роль учун фойдаланишнинг маъмурий хуқуқлари тўпламини белгиловчи функция; AUA:U 2AR – ҳар бир фойдаланувчи учун, у авторизацияланиши мумкин бўлган маъмурий роллар тўпламини белгиловчи функция. 2. Фойдаланишни ролли чеклашни маъмурлаш моделининг структураси 2.11- расмда келтирилган. Фойдаланувчиларнинг авторизацияланган роллари тўпламини маъмурлашда AUА функция қийматлари ўзгартирилади.Бу ўзгартиришни амалга ошириш учун AR тўпламидан махсус маъмурий роллар аниқланади. Фойдаланувчиларнинг авторизацияланган роллари тўпламини маъмурлаш учун қуйидагиларни аниқлаш лозим: роллар тўпламининг ҳар бир маъмурий роли учун у ўзгартиришга имкон берувчи авторизацияланган фойдаланувчилар тўпламини; ҳар бир роль учун фойдаланувчилар мос келадиган дастлабки шартни. ҳар бир роль учун фойдаланувчилар мос келадиган дастлабки шартни. 4.2-расм. Фойдаланишни ролли чеклашни маъмурлаш моделининг структураси. 3. Маъмурий роллар иерархиясининг намунавий структураси 4.3-расм “а” ва “б” да келтирилган. 4.3-расм. Маъмурий роллар иерархиясининг намунавий структураси. Иерархиядаги энг кичик роль – хизматчи (Е), лойиҳаларни ишлаб чиқариш роллари иерархиясидаги энг катта роль – директор (DIR), энг кичик роль – мухандис (ED). Бошқаришда иккита лойиҳа бўйича ишлар бажарилади. Ҳар бир лойиҳада энг катта роль – лойиҳа раҳбари (PL1, PL2), энг кичик роль – лойиҳа мухандиси (Е1, Е2) ва ўзаро таққослаб бўлмайдиган роллар – ишлаб чиқариш бўйича мухандис (РЕ1, РЕ2) ва назоратлаш бўйича мухандис (QЕ1, QЕ2) аниқланган. Маъмурий роллар иерархияси тўртта ролдан иборат бўлиб, энг катта роль – хавфсизлик маъмури (SS). ФЧРМни администрациялаштириш моделида кўриб чиқиладиган роллар иерархиясини ўзгартиришга қодир бўлган администрациялаштириш қоидаларини белгилаш энг мураккаб масала. Бу масалани ечиш учун фойдаланувчиларни кўпчилик авторизациялаштирилган ролларини ва ролларга кириш хуқуқини администрациялаштиришдаги қоидаларини белгилашда қўлланилган усуллардан фойдаланилади. Учта иерархия белгиланилади. Уларни элементлари қуйидагилардан иборат: имкониятлар - кириш хуқуқлари тўплами ва бошқа имкониятлар; гурухлар - фойдаланувчиларни тўплами ва бошқа гурухлар тўплами; Бирлашувлар - фойдаланувчиларни, кириш хуқуқлари, гурухлари, имкониятлари ва бирлашувларни тўплами. Бирлашувлар иерархияси барчаси учун умумий хисобланади ва таркибига имкониятлар ва гурухлар иерархиясини киритиши мумкин. Имкониятлар ва гурухларни белгиланиши моделдаги ролларни администарациялаштириш қоидаларини ва амалиётда фойдаланиладиган информацияга ишлов бериш техналогиясини ва ташкилотларни администрацив структурасини яратилишини бир бирига мутоносиблигини таминлаш учун талаб килинади. Имкониятлар, гурухлар, бирлашувлар иерархия асосида роллар иерархияси белгиланади. Роллар иерархияси элементлари бу роллар-имкониятлар, роллар – гурухлар, роллар- бирлашувлар: Роллар- имкониятлар- мос келадиган имкониятларда белгиланган кириш хукукларга эга бўлган роллар. Роллар- гурухлар бир вақт ўзида мос келадиган гурухни барча фойдаланувчилар авторизация қилиниши мумкин бўлган роллар. Роллар- бирлашувлар – имкониятларга, кириш хуқуқларига эга бўлган ва уларга фойдаланувчилар гурухи ва алоҳида фойдаланувчилар авторизация қилиниши мумкин бўлган роллар. Download 0.63 Mb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling