İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


İNFORMASİYA TƏHLÜKƏSİZLİYİ



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə33/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   29   30   31   32   33   34   35   36   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 49 ____________________________ 
ƏLÇATANLIĞA NƏZARƏTİN ROL MODELİ 
(RBAC) 
İdarəetmənin rol üsulu istifadəçinin informasiyaya 
əlçatanlığını onların sistemdəki aktivlik növünə (roluna) görə 
nəzarətdə saxlayır. 
Rol dedikdə fəaliyyətin növünün müəyyən 
edilməsi ilə bağlı fəaliyyətlər və öhdəliklər toplumu başa 
düşülür. 
Rola 
nümunə 
kimi: 
verilənlər 
bazasının 
administratorunu, meneceri, şöbə rəisini və s. göstərmək olar. 
Rol üsulunda hər bir istifadəçi üçün deyil, hər bir rol üçün 
icazə verilən əlçatanlıq əməliyyatları hər bir obyekt ilə 
müqayisə olunur. Bununla yanaşı hər bir istifadəçinin yerinə 
yetirə biləcəyi rol ilə müqayisə edəcəyi rol tutuşdurulur. Bəzi 
sistemlərdə istifadəçi eyni zamanda bir neçə rolu yerinə yetirə 
bilər, bəzi sistemlərdə isə istifadəçinin bir və ya bir neçə rolu 
yerinə yetirməsi məhdudlaşdırılır (nəzərə almaq lazımdır ki, bu 
rollar bir-biri ilə ziddiyyət təşkil etmirlər). 
RBAC modelinin formalaşdırılması üçün aşağıdakı 
razılaşmalardan istifadə olunur: 
S = subyekt – insan və ya avtomatlaşdırılmış agent. 
R = rol – işçi funksiya və ya ad, avtorizasiya səviyyəsində 
müəyyən edilir. 
P = icazə - resursa təsdiq edilmiş daxil olma rejimi. 
SE = sessiya – S, R və (və ya) P arasında uyğunluq. 
SA = subyektin adı (Subject Assignment). 
.
R
S
SA


Bu 
zaman subyektlər rollarının əlaqəsinə və “çoxluğu çoxluğa 
doğru” münasibəti olan subyektlərə görə təyin edilirlər (bir 
subyektin bir neçə rolu və yaxud bir neçə subyektin bir rolu ola 
bilər) . 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 50 ____________________________ 
RH = icazənin təyinatı (Permission Assignment).
.
R
P
PA


Bu zaman icazə rolları “çoxluğu çoxluğa doğru” 
münasibətdə təyin edir. 
RH = ierarxik rolların hissələrlə düzülməsi (Role 
Hierarchy). 
.
R
R
PH


Aşağıdakı şəkildə RBAC modelinin sxemi verilmişdir. 
Şəkil 3. Əlçatanlığa nəzarətin rol modelinin sxemi (RBAC) 
Rol modelinin əsas üstünlükləri: 
1.
Administrasiyalaşmanın sadəliyi. DAC modelindən fərqli 
olaraq bu modeldə hər bir “obyekt-istifadəçi” cütlüyü üçün 
icazənin qeyd edilməsinə tələbat yoxdur, çünki bunun yerinə 
“obyekt-rol” cütlüyü üçün icazə yazılır. İstifadəçinin cavabdeh 
obyektinin dəyişməsi zamanı sadəcə onun rolu dəyişir. Rolların 
iyerarxiyası (rol ozünə məxsus üstünlüklərlə yanaşı digər 
rollardakı üstünlüklərə də varis ola bilər) administrasiyalaşma 
prosesini sadələşdirir. 
2.
Az üstünlüklər prinsipi. Rol modeli istifadəçiyə tələb 
edilən məsələlərin minimum yerinə yetirilməsi üçün sistemdəki 
rola uyğun qeydiyyatdan keçməyə imkan verir.



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   29   30   31   32   33   34   35   36   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin