EYEKS
EYEKS - İstifadəçinin doğrulanması ("autentifikasiya"), hüquq və səlahiyyətlərinin yoxlanılması ("avtorizasiya"), fərdiləşdirilməsi ("customization") və seanslarının idarə edilməsi məqsədilə hazırlanmış sistemdir. Sistem sertifikat istifadəsini, PKI əsasında "autentifikasiya" və "avtorizasiya"nı, elektron imza kimi aktual təhlükəsizlik həllərini dəstəkləyir. Digər tərəfdən sistemin açıq interfeysə malik olması, onun gələcəkdə daha mükəmməl "autentifikasiya" üsullarından (məs., "bio-autentifikasiya") istifadə edilməsinə imkan verəcəkdir.
EYEKS-in tətbiqi istifadəçiləri rol bazalı bir strukturda qruplaşdırmağa imkan verir. Bu sistem National Institute of Standarts and Technology (NIST) tərəfındən təqdim edilən Hierarchical Role Based Access Control (RBAC) standartlarına uyğun hazırlanmışdır. İstifadəçi hüquqlarının idarə edilməsi, istifadəçi məlumatlarına onun rolları çərçivəsində asanlıqla çatıla bilməsini təmin edir.
EYEKS tətbiq təbəqəsində istifadəçilərin yetişmə səviyyələri sahib olduqları rollar əsasında Resource Access Decision (RAD) səlahiyyətləndirmə metodunun bir parçası olan siyasətlər ilə müəyyənləşdirilir. Bu siyasətlər vasitəsilə istifadəçinin sahib olduğu rollar xaricində hər hansı bir səbəbdən PROQRAMLARa yetişmə səlahiyyətinin olduğu və ya olmadığı müəyyənləşdirilir və istifadəçiyə yetişə bilmə haqqındakı son qərar bu siyasətlər və rollar EYEKS tərəfındən birlikdə qiymətləndirildikdən sonra verilir.
EYEKS daxilində istifadə edilən siyasətlər sistemə dinamik şəkildə yüklənilir. Bu siyasətlər EYEKS servisini bağlamadan asanlıqla əlavə edilə və çıxarıla bilər. Siyasətlər SQL, "qayda bazalı" (Rule based), "JavaScript", "Java Class"-dan istifadə edilərək daha da inkişaf etdirilə bilər.
EYEKS-də istifadəçi idarəsi əməliyyatları vasitəsi ilə bir istifadəçiyə məxsus səlahiyyətlər digər istifadəçilərə müvəqqəti və ya daimi verilə bilər.
EYEKS-də "autentifikasiya" olunan istifadəçilər üçün səlahiyyət səviyyələrinə uyğun dinamik menyular yaradılır və onlar səlahiyyətləri olmayan əməliyyat menyularını görə bilmirlər. Tutduğu vəzifəyə uyğun sistemin struktur ağacında İstifadəçinin görünməsinə baxmayaraq, yalnız səlahiyyətləndirilmiş İstifadəçilər proqramdan istifadə edə bilərlər.
Bir-birindən asılı olmayan müxtəlif sistemlərin də EYEKS vasitəsilə bir nöqtədən idarə edilməsi mümkündür. Bu zaman hüquqların idarə edilməsi üçün hər sistem üzrə bir qaynaq (resurs) təyin edilir. Rollar (hüquqlar) təyin edilərkən funksiya və onun aid olduğu qaynaq seçilir. Nəticədə istifadəçilərin bu qaynaqlardan istifadə səlahiyyətləri müəyyənləşir və istifadəçinin o qaynağa sahib olma kontrolu EYEKSvasitəsi ilə həyata keçirilir. Eyni bir istifadəçi bəlli funksiyaya bir qaynaq üzrə sahib ola, digər qaynaq üzrə sahib olmaya bilər.
EYEKS, doğruladığı və səlahiyyətləndirdiyi bütün istifadəçilər üçün təfərrüatlı, səviyyəsi administrator tərəfindən nizamlana bilən bir şəkildə istifadəçilərin sistemə nə vaxt girdiyini və çıxdığını, hansı PROQRAMLARı işlətdiyini, səlahiyyəti olmadığı halda hansı PROQRAMLARa çatmaq istədiyini ehtiva edən əməliyyat və parametrləri özündə saxlayan tarixçə (log) yaradır. EYEKS, həmçinin bir istifadəçinin eyni vaxtda iki dəfə sistemə qoşulma cəhdini də təsbit eədərək log-a yazır.
EYEKS modulu istifadəçi, istifadəçi qrupları, istifadəçi tipləri, rollar, əməliyyatlar, vaxt, məlumat, vəzifə, müvəqqəti vəzifə, ezamiyyət, cəlb etmə kriteriyalarına görə də səlahiyyətləndirmə işini həyata keçirir.
EYEKS "Kadr altsistemi" ilə də sıx əlaqələndirilə bilər. Bu halda, işə qəbul, işdən azad etmə, məzuniyyət, ezamiyyət əmrlərinin və s. icrası zamanı istifadəçinin struktur ağacında yerdəyişməsi, hesabının bağlanması, səlahiyyətlərinin müəyyənləşdirilməsi və s. kimi əməliyyatlarını avtomatik icra edə bilər (hesabın açılması yalnız səlahiyyətlərin idarəetmə administratorunun təsdiqindən sonra qüvvəyə minir).
Administrator hər bir istifadəçi üçün unikal hesab yaradır və onu struktur ağacında yerinə bağlayır. İstifadəçi sistemə ilk girişdə parolunu dəyişir və bu parol yalnız özünə məlum olur. İstifadəçi parolu 3 dəfə səhv daxil etdikdə onun hesabı bağlanılir və yalnız administrator tərəfindən aktivləşdirilə bilər. Təhlükəsizlik problemi yarandıqda hesab administrator tərəfindən bağlanıla bilər.
Administrator hər bir istifadəçiyə müraciət əsasında və ya bağlı olduğu struktura uyğun pəncərələrə və əməliyyatlara icazə verir. Bu hüquqlara düzəlişlər yalnız müəyyən edilmiş təhlükəsizlik siyasətinə uyğun olaraq verilir.
Administrator tərəfindən İstifadəçinin (idarə, şödə və s. üzrə) sistemə daxil ola biləcəyi IP ünvanlar da məhdudlaşdırıla bilər. Bu halda istifadəçi adı ilə IP ünvanı əlaqələndirilir. Bu təhlükəsizlik metodu Active Directory texnologiyasından istifadə olunan şəbəkələrdə daha yaxşı effekt verir (istifadəçilər tərəfindən öz kompüterlərinin IP ünvanlarının dəyişməsi imkanının məhdudlaşdırılması ilə). İstifadəçi müəyyən edilmiş vaxt ərzində sistemdə olmadıqda EYEKS avtomatik olaraq onu sistemdən kənarlaşdırır. İstifadəçinin sistemdə sessiya məlumatlarının aktiv saxlanma müddəti (timeout) parametrik olaraq təyin olunur.
Sistemin İstifadəçilərin şifrələri verilənlər bazasında saxlanılır və yüksək səviyyəli təhlükəsizlik mexanizmi ilə təchiz edilmiş açarlar vasitəsilə şifrələnilir. İstifadəçinin şifrəsi yalnız onun özünə məlum olur. Şifrənin sıfırlanması administrator tərəfindən həyata keçirilə bilər. Bu halda İstifadəçidən sistemə ilk girişdə yeni şifrənin daxil edilməsi tələb olunur.
İcazəsiz girişə cəhd göstərilərsə, sistem tərəfindən müəyyən məlumatlar (IP ünvan, istifadəçi adı, cəhdin tarixi və vaxtı) tarixcəyə yazılır. Sonradan həmun məlumatlar analiz və təhlil oluna bilər.
EYEKS-də sistemə istifadəçi adı və paroldan başqa, elektron imza (sertifikat) vasitəsilə də giriş nəzərdə tutulub. Təhlükəsizlik sistemi istənilən metoddan istifadə edilərək təmin edilə bilər.
İstifadəçilərin sistemdə səlahiyyətlərinin idarə olunması "səlahiyyətləri idarə edən administrator" tərəfindən həyata keçirilir.
Bütün hüquqlar EYEKS-in müvafiq idarəetmə pəncərələri vasitəsilə idarə olunur. İstifadəçi ləğv edildikdə (işdən çıxdıqda), onun hesabı sistem tərəfindən silinmir, yalnız deaktivləşdirilir. İşdən çıxmış İstifadəçi işə bərpa olunarsa, köhnə istifadəçi adindan istifadə edə bilər.
EYEKS-də, həmçinin sənəd tipləri, əməliyyatlar, xüsusi məlumatlar və digər uyğun kateqoriyalar üzrə idarəçilik funksiyaları mövcuddur. Sistemdə dinamik olan digər parametr və məlumatları dəyişmək üçün xüsusi administrativ ekranlar nəzərdə tutulub.
İstifadəçinin bu və ya digər servisi çalışdıra bilmə hüququ administrator tərəfindən təyin olunur. Bu hüquqlar təşkilatın təhlükəsizlik siyasətinə uyğun müəyyənləşdirilir (işçinin vəzifəsinə, rütbəsinə və s. görə).
EYEKS vasitəsilə istənilən sayda istifadəçini sistemdən çixarmaq mümkündür.
Sistemdən İstifadəçinin hansi vəzifələrdə olduğu, hansı səlahiyyətlərə malik olması, hansı müddətdən səlahiyyətləndirilməsi və hansı səlahiyyətlərin alındığı haqda dolğun məlumatlar əldə etmək mümkündür.
EYEKS-də idarələri (şöbələri, işçiləri və s.) xüsusiyyətlərə görə bölmək də mümkündür.
Proqramda həmçinin elanların, xəbərlərin, xəbərdarlıqların istifadəçilərə çatdırılması nəzərdə tutulub.
Istifadəçi rol və əməliyyatlarının xüsusi nəzarətə alınması da mümkündür.
EYEKS-də İstifadıçilərə hüquq və səlahiyyətlırin verilməsi aşağıdakı mərhələlərdən ibarətdir:
- Servis və əməliyyatların siyahısının təşkil edilməsi
- Struktur ağacına uyğun Rolların yaradılması
- Servis və əməliyyat siyahısından istifadə edərək Rollara səlahiyyətlərin verilməsi
- İstifadəçi adları ilə Rolların əlaqələndirilməsi