- Rolli model xavfsizlik siyosatining mutlaqo o‘zgacha xili hisoblanidiki, bu siyosat diskretsion modelga xos foydalanishni boshqarishdagi moslanuvchanlik bilan mandatli modelga xos foydalanishni nazoratlash qoidalarining qat’iyligi orasidagi murosaga asoslangan.
- Rolli modelda “subyekt” tushunchasi “foydalanuvchi” va “rol” tushunchalari bilan almashtiriladi. Foydalanuvchi - tizim bilan ishlovchi va ma’lum xizmat vazifalarini bajaruvchi odam. Rol - tizimda faol ishtirok etuvchi abstrakt tushuncha bo‘lib, u bilan m a’lum faoliyatni amalga oshirish uchun zarur vakolatlarining chegaralangan, mantiqiy bog‘liq to‘plami bog'langan.
Rol siyosati keng tarqalgan, chunki bu siyosat boshqa qat’iy va rasmiy siyosatlardan farqli o‘laroq real hayotga juda yaqin. Haqiqatan, tizimda ishlovchi foydalanuvchilar shaxsiy ismidan harakat qilmay, ma’lum xizmat vazifalarini amalga oshiradi, ya’ni o‘zlarining shaxsi bilan bog‘liq bo‘lmagan qandaydir rollami bajaradi. - Rol siyosati keng tarqalgan, chunki bu siyosat boshqa qat’iy va rasmiy siyosatlardan farqli o‘laroq real hayotga juda yaqin. Haqiqatan, tizimda ishlovchi foydalanuvchilar shaxsiy ismidan harakat qilmay, ma’lum xizmat vazifalarini amalga oshiradi, ya’ni o‘zlarining shaxsi bilan bog‘liq bo‘lmagan qandaydir rollami bajaradi.
- Shu sababli foydalanishni boshqarish va vakolatlami berish real foydalanuvchilarga emas, balki axborot ishlashning m a’lum jarayonlari qatnashchilarini ifodalovchi abstrakt rollarga berish mantiqqa to‘g‘ri keladi. Xavfsizlik siyosatiga bunday yondashish tatbiqiy axborot jarayon qatnashchilari orasida vazifa va vakolatlarining boMinishini hisobga olishga imkon beradi, chunki rolli siyosat nuqtayi nazaridan axborotdan foydalanishni amalga oshiruvchi foydalanuvchining shaxsi emas, balki unga xizmat vazifasini o‘tashga qanday vakolatlar zarurligi ahamiyatlidir. Masalan, axborotni ishlovchi real tizimda tizim m a’muri, m a’lumotlar bazasi menedjeri va oddiy foydalanuvchilar ishlashi mumkin.
- Bunday vaziyatda rolli siyosat vakolatlami ulaming xizmat vazifalarga mos holda taqsimlashga imkon beradi: m a’mur roliga unga tizim ishini nazoratlashga va tizim konfiguratsiyasini boshqarishga imkon bemvchi maxsus vakolatlar beriladi, m a’lumotlar bazasining menedjeri m a’lumotlar bazasi serverini boshqarishni amalga oshirishga imkon beradi, oddiy foydalanuvchilaming huquqi esa tatbiqiy dasturlarni ishga tushirish imkonini bemvchi minimum orqali chegaralanadi. Undan tashqari, tizimda rollar soni real foydalanuvchilar soniga mos kelmasligi mumkin - bitta foydalanuvchi, agar unga turli vakolatlami talab qiluvchi turli vazifalar yuklangan bo‘lsa, bir nechta rolni (ketma-ket yoki parallel) bajarishi mumkin, bir nechta foydalanuvchilar bir xil ishni bajarsa, ular bir xil roldan foydalanishlari mumkin.
Do'stlaringiz bilan baham: |
