Har bir mashg'ulot uchun S unda mavjud bo'lgan ruxsatnomalar to'plamini belgilaydi, ular ushbu sessiyada aniqlangan barcha rollarning ruxsatnomalari yig'indisi sifatida tavsiflanadi.
Namunaviy modeldagi xavfsizlik mezonlari. S sessiyasida ishlaydigan tizimning biron bir foydalanuvchisi P vakolatini talab qiladigan harakatlarni amalga oshirishi mumkin bo'lsa, tizim xavfsiz deb hisoblanadi, agar
P= permissions(S);
Mezonning xulosasi: kirishni boshqarish asosan ruxsatlarni berish orqali emas, balki foydalanuvchi rollarini belgilaydigan va aloqalarni belgilaydigan UA munosabatlarini belgilash orqali amalga oshirilishi mumkin, bu sessiyada mavjud bo'lgan rollar to'plamini belgilaydi.
Ierarxik rolli model
Bu rol modellarining eng keng tarqalgan turi bo'lib, unda rollar ularga berilgan vakolat darajasi bo'yicha tartiblanadi. Rollarning ierarxiyasi shuni anglatadiki, agar rol tayinlangan bo'lsa, unda ierarxiyadagi unga bo'ysunadigan barcha rollar avtomatik ravishda unga tayinlanadi.
Shunday qilib, har bir foydalanuvchiga rollar ierarxiyasining ba'zi bir kichik to'plamlari beriladi va har bir sessiyada ushbu ierarxiyaning bir qismini tashkil etuvchi rollar ruxsatnomalari to'plamiga kirish imkoniyati mavjud. Natijada, biz rolning hajmini pasaytirdik.
Rollar to'plami foydalanuvchiga bir vaqtning o'zida berib bo'lmaydigan va mos kelmaydigan deb hisoblanadigan rollarni birlashtirgan kichik to'plamlarga ajratiladi. Shunday qilib, foydalanuvchiga mos kelmaydigan rollarning har bir to'plamidan faqat bitta rol berilishi mumkin. Rollar to'plamidagi nomuvofiqlikni aniqlash uchun har bir rol uchun mos kelmaydigan rollar to'plamini belgilaydigan funktsiya o'rnatiladi. O'zaro istisno rollar vazifalarni statik ravishda taqsimlashni amalga oshiradi, bu erda vakolat to'qnashuvi rollarni belgilash bosqichida hal qilinadi.
Mas'uliyatni dinamik ravishda taqsimlash
Bir seans davomida rollardan bir vaqtning o'zida foydalanishni cheklash. Bunday holda, rollar to'plami, shuningdek, mos kelmaydigan rollarning pastki qismlariga bo'linadi, ammo foydalanuvchiga har qanday rollarning kombinatsiyasi bilan munosabatlar berilishi mumkin. Shu bilan birga, tizim bilan mashg'ulot paytida foydalanuvchi bir vaqtning o'zida har bir mos kelmaydigan rollarning har bir to'plami uchun bir nechta rolni faollashtirishi mumkin. Agar foydalanuvchi seans davomida turli xil rollar o'rtasida almashinishi mumkin, lekin shu bilan birga ular orasidagi ziddiyatlarning oldini olish kerak bo'lsa, bu siyosat vazifalarni dinamik taqsimlash deb ataladi. U statikka qaraganda ancha moslashuvchan, kirishni boshqarish sxemalarini yanada murakkablashtirishga imkon beradi va troyan otlarining hujumidan himoya qiladi. Masalan, foydalanuvchini bir vaqtning o'zida qimmatli ma'lumotlarga kirish va boshqa foydalanuvchilar tomonidan tizimga kiritilgan zararli dasturlarni ishga tushirishning oldini olish mumkin.