A foydalanuvchi u ∈U yolg’iz foylalanuvchilarni ifodalaydi
Download 36.57 Kb.
|
rbac
|
Rolga asoslangan kirishni boshqarish modeli (RBAC) Masofaviy o’qitish tizimlaring xavfsizlik siyosatini amalga oshirishning tizimli usuli sifatida qaralmoqda. U alohida foydalanuvchilarni rollarga guruhlaydi va masofaviy o’qitish tizimlarini foydalanuvchisiga qarab turli rollarga ajratadi. Rollar ierarxiya va boshqa qo'shimcha tuzilmalar, masalan, guruhlar imtiyozlar erarxiyasi qo'shimcha imtiyozlarni taklif qiladi. Shuning uchun RBAC an'anaviy ish oqimi tizimlarida ishlatiladigan rollardan oddiy foydalanishni kengaytiradigan qiziqarli va yaxshi tushunilgan paradigmani taklif qiladi, ammo avtorizatsiya markazida joylashgan semantik konstruktsiya sifatida rollarni ishlatish tushunchasini baham ko'radi. Rasmiy ravishda RBAC modeli sub'ektlar tomonidan tavsiflanadi: foydalanuvchilar U, rollar R, imtiyozlar P, ushbu sub'ektlar o'rtasidagi munosabatlar va ushbu munosabatlar bo'yicha cheklovlar a foydalanuvchi u ∈U yolg’iz foylalanuvchilarni ifodalaydi a imtiyoz p ∈P operatsiyalar, vazifalar, ma'lumotlarga kirish va hokazolarni bajarish huquqlari sinflarini, ehtimol aniq atributlar bilan ifodalaydi a role r ∈R foydalanuvchilarga berilishi mumkin bo'lgan imtiyozlar yoki vakolat mazmunli guruhlari, masalan.menejer, auditor va boshqalar rollari. Can-play(u, r), u ∈U, r ∈R, u foydalanuvchi r rolni bajarishi mumkin. Can-play(Ali, dasturchi) bu Ali dasturchi rolini bajarishi mukin Is-a(r1, r2), r1,r2 ∈R, r1 roli r2 roliling bir turi ekanligini anglatadi. Is-a(c-dasturchi, dasturchi) c-dasturchi dasturchining bir turi ekanligini va shuning uchun c-dasturchi dasturchining barcha huquqlariga ega, ehtimol qo’shimcha imkoniyatlarga ham ega. Agar is-a(r1, r2) bo’lsa, biz buni r1, r2 dan katta va aksincha r2, r1 dan kichik. Bu standart RBAC nomlari emas, lekin biz ular rollar orasidagi muhimlikni tartibga solmaslik uchun etarlicha neytral deb hisoblaymiz. r1 r2 dan kattaroqdir, chunki u r2 bajaradigan barcha imtiyozlarga va qo’shimcha imkoniyatlarga ega. hold(r, p), r ∈r, p ∈P, bu r roli p imtiyozlarga egani bildiradi Imply(p1, p2), p1,p2 ∈P, p1 imtiyoz kuchliroq, o’rinini bosa oladi, yoki p2 ni o’z ichiga oladi. Misol uchun, $1000 tur paketi $500lik tur paketni imtiyozlarini o’z I’chiga oladi. Ager imply(p1, p2) shart to’g’ri bo’lsa, biz bunda p1 p2 dan kuchliroq ekanligini ta’kidlayapmiz. RBACda ba'zi yashirin meros strukturalari mavjud. Birinchisi, rollar orasidagi is-a munosabati bilan belgilanadi, bu quyidagicha RBAC modeli: agar is-a(r1, r2) keyin hamma p uchun hold(r2, p), bu ham hold(r1, p) ham shunday Ikkinchi meros strukturasi o'rtacha munosabat bilan belgilanadi: agar imply(p1, p2), unda har qanday vaziyatda p2 biror imtiyozni bajarish uchun tegishli huquq, p1 buni amalga oshirish uchun ham ishlatilishi mumkin. Download 36.57 Kb. Do'stlaringiz bilan baham: 
|