Глава методы, средства и механизмы обеспечения безопасности базы

81 
ПОЛЬЗОВАТЕЛИ 
(U) 
РОЛИ (R) 
ПРАВА ДОСТУПА 
(P) 
СЕССИИ 
(S) 
 
ОГРАНИЧЕНИЯ 
ИЕРАРХИЯ 
РОЛЕЙ 
UA 
PA 
User 
Roles 
АДМИНИСТРАТИВН
ЫЕ РОЛИ (AR) 
АДМИНИСТРАТИВН
ЫЕ ПРАВА ДОСТУПА 
(AP) 
APA 
ИЕРАРХИЯ 
РОЛЕЙ 
Roles 
AUA 
инженер проекта 
(E1, Е2 
соответственно) и не сравнимые между собой роли 
- инженер по производству 
(PE1, РЕ2 
соответственно) и инженер по 
контролю 
(QE1, QE2 
соответственно). Иерархия административных ролей 
состоит из четырех ролей с максимальной ролью – администратор 
безопасности 
(SS). 
Рис.2.11. Структура модели администрирования РРД 
Определение правил администрирования, позволяющих изменять 
иерархию ролей, является самой сложной задачей, в рассматриваемой модели 
администрирования РРД. Для решения данной задачи используются 
подходы, реализованные при определении правил администрирования 
множеств авторизованных ролей пользователей и прав доступа ролей. 
Задаются три иерархии, элементами которых являются: 

82 
Рис.2.12.Иерархия административных ролей 
- 
возможности - множества прав доступа и других возможностей; 
- 
группы - множества пользователей и других групп; 
- 
объединения - множества пользователей, прав доступа, групп, 
возможностей и других объединений. 
а)
Директор(
DIR
) 
Руководитель 
Проекта(
PL
1) 
Руководитель 
Проекта(
PL
2)
Инженер по 
контролю 1 (
QE
1)
 
Инженер по 
производству 1 
(
PE
1) 
Инженер по 
производству 2 
(
PE
2) 
Инженер по 
контролю 2 (
QE
2) 
Инженер проекта 
1 (
E
1) 
Инженер проекта 
2 (
E
2) 
Инженер (
ED
) 
Служащий (
E
) 
Менеджер (M) 
Администратор безопасности (SS) 
Пользователь U1 
Пользователь U2 
б)

83 
Иерархия объединений является наиболее общей и может включать в 
себя иерархии возможностей и групп. Определение возможностей и групп 
требуется для обеспечения соответствия правил администрирования ролей в 
модели и используемых на практике технологий обработки информации и 
создания административных структур организаций. Например, для 
выполнения своих функций пользователю может быть необходим некоторый 
набор прав доступа, причем отсутствие в этом наборе некоторого права 
доступа может сделать бессмысленным обладание имеющимися правами. 
На основе иерархий возможностей, групп и объединений задается 
иерархия ролей, элементами которой являются роли-возможности, роли-
группы, роли-объединения: 
Роли-возможности - роли, которые обладают только определенными в 
соответствующей возможности правами доступа. 
Роли-группы - роли, на которые могут быть авторизованы 
одновременно только все пользователи соответствующей группы. 
Роли-объединения - роли, которые обладают возможностями, правами 
доступа и на которые могут быть авторизованы группы пользователей и 
отдельные пользователи. 

Download 1,7 Mb.

Do'stlaringiz bilan baham: