Учебно-методический комплекс теоретические основы компьютерной безопасности


Формальная спецификация и разновидности ролевых моделей



Download 6,35 Mb.
bet42/83
Sana13.12.2022
Hajmi6,35 Mb.
#884776
TuriУчебное пособие
1   ...   38   39   40   41   42   43   44   45   ...   83
Bog'liq
ТОКБ книга

2.4.2. Формальная спецификация и разновидности ролевых моделей
Приведем формальную спецификацию ролевой модели разграничения доступа.

    1. КС представляется совокупностью следующих множеств:

        • множества пользователей U;

        • множества ролей ℜ ;

        • множества полномочий P ;

        • множества сеансов С работы пользователей с системой.

Множество полномочий P в общем виде задается специальными механизмами, объединяющими операции доступа и объекты доступа, например, запросами на обработку данных в СУБД, или иными именованными процедурами обработки данных, в том числе возможно высокого логического уровня.

    1. Ролевые отношения устанавливаются следующими отображениями множеств сущностей системы:

FP : P x ℜ – отображение множества полномочий на множество ролей;
FU : U xℜ – отображение множества пользователей на множество ролей.
Нетрудно видеть, что отображения FP и FU обеспечивают первый и второй этапы процессов организации системы ролевого доступа. При этом отображение FU может реализовываться механизмами одной из базовых политик разграничения доступа – матрицей "Пользователи-Роли", или на основе соотношения степеней допуска пользователей и грифов конфиденциальности ролей, или на основе соотношения разрешенных тематик пользователей и тематики ролей.

    1. Управление доступом в системе осуществляется на основе введения следующих функций:

fuser : СU – значением функции u=fuser(c) является пользователь uU, осуществляющий данный сеанс с работы с системой; froles : СR – значением функции R = froles(c) является набор ролей R ⊆ ℜ из доступных пользователю, по которым пользователь работает (осуществляет доступ) в данном сеансе cС;
fpermissions : СP – значением функции P = fpermissions(c) является набор полномочий P P, доступных по всем ролям, задействованным пользователем в данном сеансе сС;

    1. Основное правило (критерий безопасности) ролевого доступа определяется следующим образом.

115
Правило 2.4.1. Система функционирует безопасно, если и только если любой пользователь uU, работающий в сеансе cС, может осуществлять действия (операции, процедуры) в рамках полномочия p P , при условии: p P , где P = fpermissions(c).
Нетрудно видеть, что основной акцент в процессах организации и управления доступом при ролевой политике заключается в особенностях отображения множества пользователей на множество ролей FU и ограничений, накладываемых на функцию авторизации froles(c) пользователя в данном сеансе с разрешенными ему отношением FU ролями. Выражаясь предметным языком, можно так сформулировать основные вопросы организации ролевого доступа:
Сколько и каких ролей может быть назначено для работы с системой одному пользователю?
Сколько и какие роли может одновременно задействовать один пользователь в одном сеансе работы с системой?
Еще одним существенным обстоятельством являются возможные отношения между ролями, в том, числе возможная передача (делегирование) полномочий и прав от одних ролей другим ролям.
В зависимости от особенностей разрешения данных вопросов выделяют несколько разновидностей ролевых моделей:

  • с иерархической организацией системы ролей;

  • с взаимоисключающими на любые (все) сеансы ролями (модель статического распределения обязанностей);

  • с взаимоисключающими на один сеанс ролями (модель динамического распределения обязанностей); • с количественными ограничениями по ролям;

  • с группированием ролей и полномочий.

Приведем краткую характеристику указанных разновидностей ролей.

Download 6,35 Mb.

Do'stlaringiz bilan baham:
1   ...   38   39   40   41   42   43   44   45   ...   83




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish