İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
İNFORMASİYA TƏHLÜKƏSİZLİYİ
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 49 ____________________________ ƏLÇATANLIĞA NƏZARƏTİN ROL MODELİ (RBAC) İdarəetmənin rol üsulu istifadəçinin informasiyaya əlçatanlığını onların sistemdəki aktivlik növünə (roluna) görə nəzarətdə saxlayır. Rol dedikdə fəaliyyətin növünün müəyyən edilməsi ilə bağlı fəaliyyətlər və öhdəliklər toplumu başa düşülür. Rola nümunə kimi: verilənlər bazasının administratorunu, meneceri, şöbə rəisini və s. göstərmək olar. Rol üsulunda hər bir istifadəçi üçün deyil, hər bir rol üçün icazə verilən əlçatanlıq əməliyyatları hər bir obyekt ilə müqayisə olunur. Bununla yanaşı hər bir istifadəçinin yerinə yetirə biləcəyi rol ilə müqayisə edəcəyi rol tutuşdurulur. Bəzi sistemlərdə istifadəçi eyni zamanda bir neçə rolu yerinə yetirə bilər, bəzi sistemlərdə isə istifadəçinin bir və ya bir neçə rolu yerinə yetirməsi məhdudlaşdırılır (nəzərə almaq lazımdır ki, bu rollar bir-biri ilə ziddiyyət təşkil etmirlər). RBAC modelinin formalaşdırılması üçün aşağıdakı razılaşmalardan istifadə olunur: S = subyekt – insan və ya avtomatlaşdırılmış agent. R = rol – işçi funksiya və ya ad, avtorizasiya səviyyəsində müəyyən edilir. P = icazə - resursa təsdiq edilmiş daxil olma rejimi. SE = sessiya – S, R və (və ya) P arasında uyğunluq. SA = subyektin adı (Subject Assignment). . R S SA Bu zaman subyektlər rollarının əlaqəsinə və “çoxluğu çoxluğa doğru” münasibəti olan subyektlərə görə təyin edilirlər (bir subyektin bir neçə rolu və yaxud bir neçə subyektin bir rolu ola bilər) . İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 50 ____________________________ RH = icazənin təyinatı (Permission Assignment). . R P PA Bu zaman icazə rolları “çoxluğu çoxluğa doğru” münasibətdə təyin edir. RH = ierarxik rolların hissələrlə düzülməsi (Role Hierarchy). . R R PH Aşağıdakı şəkildə RBAC modelinin sxemi verilmişdir. Şəkil 3. Əlçatanlığa nəzarətin rol modelinin sxemi (RBAC) Rol modelinin əsas üstünlükləri: 1. Administrasiyalaşmanın sadəliyi. DAC modelindən fərqli olaraq bu modeldə hər bir “obyekt-istifadəçi” cütlüyü üçün icazənin qeyd edilməsinə tələbat yoxdur, çünki bunun yerinə “obyekt-rol” cütlüyü üçün icazə yazılır. İstifadəçinin cavabdeh obyektinin dəyişməsi zamanı sadəcə onun rolu dəyişir. Rolların iyerarxiyası (rol ozünə məxsus üstünlüklərlə yanaşı digər rollardakı üstünlüklərə də varis ola bilər) administrasiyalaşma prosesini sadələşdirir. 2. Az üstünlüklər prinsipi. Rol modeli istifadəçiyə tələb edilən məsələlərin minimum yerinə yetirilməsi üçün sistemdəki rola uyğun qeydiyyatdan keçməyə imkan verir. |