Учебно-методический комплекс теоретические основы компьютерной безопасности

Формальная спецификация и разновидности ролевых моделей

Download 6,35 Mb.

bet	42/83
Sana	13.12.2022
Hajmi	6,35 Mb.
	#884776
Turi	Учебное пособие

1 ... 38 39 40 41 42 43 44 45 ... 83

Bog'liq
ТОКБ книга

2.4.2. Формальная спецификация и разновидности ролевых моделей
Приведем формальную спецификацию ролевой модели разграничения доступа.

КС представляется совокупностью следующих множеств:

множества пользователей U;
множества ролей ℜ ;
множества полномочий P ;
множества сеансов С работы пользователей с системой.

Множество полномочий P в общем виде задается специальными механизмами, объединяющими операции доступа и объекты доступа, например, запросами на обработку данных в СУБД, или иными именованными процедурами обработки данных, в том числе возможно высокого логического уровня.

Ролевые отношения устанавливаются следующими отображениями множеств сущностей системы:

F_P_ℜ: P x ℜ – отображение множества полномочий на множество ролей;
F_U_ℜ: U xℜ – отображение множества пользователей на множество ролей.
Нетрудно видеть, что отображения F_P_ℜи F_U_ℜобеспечивают первый и второй этапы процессов организации системы ролевого доступа. При этом отображение F_U_ℜможет реализовываться механизмами одной из базовых политик разграничения доступа – матрицей "Пользователи-Роли", или на основе соотношения степеней допуска пользователей и грифов конфиденциальности ролей, или на основе соотношения разрешенных тематик пользователей и тематики ролей.

Управление доступом в системе осуществляется на основе введения следующих функций:

f_user: С→ U – значением функции u=f_user(c) является пользователь u∈U, осуществляющий данный сеанс с работы с системой; f_roles: С→ R – значением функции R = f_roles(c) является набор ролей R ⊆ ℜ из доступных пользователю, по которым пользователь работает (осуществляет доступ) в данном сеансе c∈С;
f_permissions: С→ P – значением функции P = f_permissions(c) является набор полномочий P ⊆ P, доступных по всем ролям, задействованным пользователем в данном сеансе с∈С;

Основное правило (критерий безопасности) ролевого доступа определяется следующим образом.

115
Правило 2.4.1. Система функционирует безопасно, если и только если любой пользователь u∈U, работающий в сеансе c∈С, может осуществлять действия (операции, процедуры) в рамках полномочия p∈ P , при условии: p∈ P , где P = f_permissions(c).
Нетрудно видеть, что основной акцент в процессах организации и управления доступом при ролевой политике заключается в особенностях отображения множества пользователей на множество ролей F_U_ℜи ограничений, накладываемых на функцию авторизации f_roles(c) пользователя в данном сеансе с разрешенными ему отношением F_U_ℜролями. Выражаясь предметным языком, можно так сформулировать основные вопросы организации ролевого доступа:
Сколько и каких ролей может быть назначено для работы с системой одному пользователю?
Сколько и какие роли может одновременно задействовать один пользователь в одном сеансе работы с системой?
Еще одним существенным обстоятельством являются возможные отношения между ролями, в том, числе возможная передача (делегирование) полномочий и прав от одних ролей другим ролям.
В зависимости от особенностей разрешения данных вопросов выделяют несколько разновидностей ролевых моделей:

с иерархической организацией системы ролей;
с взаимоисключающими на любые (все) сеансы ролями (модель статического распределения обязанностей);
с взаимоисключающими на один сеанс ролями (модель динамического распределения обязанностей); • с количественными ограничениями по ролям;
с группированием ролей и полномочий.

Приведем краткую характеристику указанных разновидностей ролей.

Download 6,35 Mb.

Do'stlaringiz bilan baham:

1 ... 38 39 40 41 42 43 44 45 ... 83