Reja axborot xavfsizliginingasosiy tushunchalari Axborot xavfsiz
RBAC usuli RBAC usulida foydalanishni boshqarishning asosiy g’oyasi tizimning ishlash logikasini tashkilot kadlar vazifasiga yaqinlashtirish.
-Ya’ni, RBAC usuli foydalanuvchi axborotga ruxsatini boshqarishda uning tizimdagi harakat xiliga asoslanadi.
- Masalan, boshliq oddiy hodimga ko‘ra ko‘proq harakatni amalga oshiradi va shuning uchun qolganlarga nisbatan kengroq foydalanishni boshqarish huquqiga ega bo‘ladi
Rol tushunchasi muayyan faoliyat turi bilan bog’liq harakatlar va majburiyatlar to‘plami sifatida belgilanishi mumkin.
Har bir obyekt uchun har bir foydalanuvchi foydalanish ruxsatini belgilash o‘rniga, rol uchun obyektlardan foydalanish ruxsatini ko‘rsatish yetarli.
Foydalanuvchilar o‘z navbatida o‘zlarining rollarini ko‘rsatishadi. Masalan, buxgalteriya ma’lumotlaridan foydalanish uchun buxgalter roli talab etiladi.
Foyalanuvchi turli vaziyatlarda turli rollarni bajarish mumkin.
-masalan, prorektor bir vaqtning o‘zida o‘qituvchi vazifasini ham bajarishi mumkin.
Huddi shu rolni bir nechta foydalanuvchilar ba’zan bir vaqtning o‘zida ishlatishlari mumkin.
Ba’zi tizimlarda esa foydalanuvchiga bir vaqtning o‘zida bir nechta rollarni bajarishga ruxsat berilsa, boshqalarida har qanday vaqtda bir-biriga zid bo‘lmagan bir yoki bir nechta rollarni cheklash mavjud bo‘ladi.
RBAC usuli afzalliklari:
