Ruxsat - kirish huquqlariga teng
Sessiya - foydalanuvchi va ish vaqti kontekstida tayinlangan rollar to'plami o'rtasidagi xaritalash
Ob'ekt - kirish uchun ruxsat talab qiladigan tizim resursi
Operatsion - himoyalangan tarmoqdagi har qanday harakat
RBACning asosiy qoidalari:
Foydalanuvchi operatsiyani faqat mavzuga tayinlangan rol mavjud bo'lganda amalga oshirishi mumkin.
Identifikatsiya va autentifikatsiya operatsiyalar hisoblanmaydi.
Foydalanuvchilarning barcha faoliyati operatsiyalar orqali amalga oshiriladi.
1. Flat RBAC - bu RBAC modelining asosiy funktsiyalarini amalga oshirish. Barcha foydalanuvchilar va ruxsatlarga rollar tayinlangan. Foydalanuvchilar ushbu rollarni olish orqali kerakli ruxsatlarga ega bo'ladilar. Kompaniyani talab qiladigan rollari va ruxsatnomalari bo'lishi mumkin. Bitta foydalanuvchini bir nechta rollarga, bitta rolni esa bir nechta foydalanuvchiga berish mumkin.
Do'stlaringiz bilan baham: |