Организация разграничения доступа в базы данных на основе

77 
безопасности, а от политики безопасности, принятой в организации и 
конкретно СУБД. Роль можно понимать как множество действий, которые 
пользователь или
группа пользователей может исполнять в контексте 
организации. 
Понятие 
роли 
включает 
описание 
обязанностей, 
ответственности и квалификации. Функции распределяются по ролям 
администратором безопасности СУБД. Доступ пользователя к роли также 
определяется этим администратором. 
Ролевой вид разграничения доступа подразумевает контроль доступа 
на уровне абстракции и описании сущностей, используемых в организации. 
Если ПРД построена на основе РРД, то добавление и удаление ролей 
становится несложным процессом. Таким образом, РРД позволяет 
администратору безопасности оперировать с абстракциями более высокого 
уровня, чем традиционные списки контроля доступа, используемые 
дискреционным доступом. 
Политики безопасности, основанные на РРД, описываются в терминах 
пользователей, ролей, операций и защищаемых объектов (рис. 2.9).
Рис. 2.9. Механизм доступа пользователей к информации, хранимой в базе 
данных, при РРД 
Для того, чтобы применить некоторую операцию к защищаемому РРД 
объекту, пользователь должен выполнять некоторую роль. До того, как 
пользователь может выполнять данную роль, он должен быть авторизован 
для данной роли администратором безопасности СУБД. Таким образом, РРД 
наделяет администратора способностью устанавливать ограничения на 
авторизацию в роли, активацию роли, выполнение операций. 
Задание ролей позволяет определить более четкие и понятные для 
пользователей компьютерной системы правила разграничения доступа. При 
Пользователи БД
Роли 
Операции 
(права доступа)
Объекты 
БД 

78 
этом РРД наиболее эффективно используется в компьютерных системах, для 
пользователей которых четко определен круг их должностных полномочий и 
обязанностей. 
Роль является совокупностью прав доступа на объекты компьютерной 
системы. Однако РРД не является частным случаем дискреционного 
разграничения доступа, так как правила РРД определяют порядок 
предоставления прав доступа субъектам компьютерной системы в 
зависимости от сессии его работы и от имеющихся или отсутствующих у 
него ролей в каждый момент времени, что является характерным для систем 
мандатного разграничения доступа. В то же время правила РРД являются 
более гибкими, чем правила мандатного разграничения доступа, построенные 
на основе жестко определенной решетки (шкалы) ценности информации. 
Основными элементами базовой модели РРД являются: 
- множество пользователей; 
- множество ролей;
- множество прав доступа на объекты компьютерной системы; 
- множество сессий пользователей; 
R
R
PA
2
:

- функция, определяющая для каждой роли множество 
прав доступа; при этом для каждого 
P
p

существует 
R
r

 
такая, что 
)
(
r
PA
p

; 
R
U
UA
2
:

- функция, определяющая для каждого пользователя 
множество ролей, на которые он может быть авторизован; 
U
S
user

:
- функция, определяющая для каждой сессии 
пользователя, от имени которого она активизирована; 
R
S
roles
2
:

- функция, определяющая для пользователя множество 
ролей, на которые он авторизован в данной сессии; при этом в каждый 
момент 
времени 
для 
каждого 
S
s

выполняется 
условие 
))
(
(
)
(
s
user
UA
s
roles

. 

79 
Множество ролей, на которые авторизуется пользователь в течение 
одной сессии, модифицируется самим пользователем. В базовой модели РРД 
отсутствуют механизмы, позволяющие одной сессии активизировать другую 
сессию. Все сессии активизируются пользователем. Важным механизмом 
базовой модели РРД являются ограничения, накладываемые на множества 
ролей, на которые может быть авторизован пользователь или на которые он 
авторизуется в течение одной сессии. Данный механизм также необходим 
для широкого использования РРД, так как обеспечивает большее 
соответствие, используемым в компьютерных системах, технологиям 
обработки информации.
В базовой модели РРД предполагается, что множества 
U, R, Р 
и 
функции 
PA, UA 
не изменяются с течением времени или существует 
единственная роль - «администратор безопасности», которая предоставляет 
возможность изменять эти множества и функции. В реальных компьютерных 
системах, в которых одновременно могут работать сотни и тысячи 
пользователей, а структура ролей и прав доступа может быть очень сложной, 
проблема администрирования является чрезвычайно важной задачей. Для 
решения этой задачи рассматривается построенная на основе базовой модели 
РРД модель администрирования РРД. 
Общая структура элементов базовой модели РРД имеет вид, 
представленный на рис.2.10. 
В дополнение к используемым элементам базовой модели РРД в 
модели администрирования РРД рассматриваются следующие элементы: 
AR - 
множество административных ролей
 
АР - 
множество административных прав доступа;
функция, 
определяющая 
для 
каждой 
административной роли множество административных прав доступа;
 
- функция, определяющая для каждого пользователя 
множество административных ролей, на которые он может быть авторизован. 

80 
Рис.2.10. Структура базовой модели РРД 
Общая структура элементов модели администрирования РРД имеет 
вид, представленный на рис. 2.11. 
При 
администрировании 
множеств 
авторизованных 
ролей 
пользователей изменяются значения функции 
АUA. 
Для изменения значений 
функции 
UA() 
определяются специальные административные роли из 
множества 
AR. 
Для 
администрирования 
множеств 
авторизованных 
ролей 
пользователей необходимо определять: 
- для каждой административной роли множество ролей, множества 
авторизованных пользователей, которых она позволяет изменять; 
- для каждой роли предварительное условие, которому должны 
соответствовать пользователи, прежде чем они будут включены в множество 
ее авторизованных пользователей. Типовая структура иерархии ролей и 
иерархии административных ролей представлена на рис. 2.12. 
а
и 
б.
Минимальная роль в иерархии - служащий 
(Е). 
Иерархия ролей 
разработчиков проектов имеет максимальную роль - директор 
(DIR), 
минимальную роль - инженер 
(ED). 
В управлении выполняются работы по 
двум проектам. В каждом проекте определены максимальная роль - 
руководитель проекта 
(PL1, PL2 
соответственно), минимальная роль - 

Download 1,7 Mb.

Do'stlaringiz bilan baham: