|
Количественные ограничения по ролям
Отдельным направлением идеологии исключения потенциально опасных ситуаций, связанных с набором критических по отношению к безопасности системы прав и полномочий, является возможность наложения количественных ограничений на права и полномочия, агрегируемые одной отдельно взятой ролью. В этом случае ограничения вводятся на отношение FPℜ через введение функции f pcardinality:P→N, определяющей для каждой роли количество включенных в нее прав и полномочий1:
для ∀ pk | {ρm | (pk, ρm) ∈ FPℜ (pk )}| ≤ f pcardinality(pk ).
В других ситуациях требуется предоставление определенных полномочий как можно меньшему или строго ограниченному количеству сотрудников, скажем допуск к определенным опасным работам, право ознакомления с определенной информацией и т. п. Для реализации подобных ограничений в ролевой модели вводится функция f ρcardinality:ℜ→N, определяющяя число пользователей, получивших назначения на данную роль, и на этой основе устанавливаются ограничение на отношение FUℜ :
для ∀ ρk | {um | (ρk, um ) ∈ FUℜ (um )}| ≤ f ρcardinality(ρk ).
Количественные ограничения могут в значительной степени облегчить администрирование систем, где требуется особо тщательный контроль за распределением прав и ответственности в коллективе пользователей.
Группирование ролей и полномочий
В некотором смысле противоположным по отношению к ко-
личественным ограничениям является группирование ролей и полномочий.
По смыслу и определению роль представляет группирование прав и полномочий в отдельную логически обособленную их совокупность, имеющую самостоятельное значение в предметной области КС. Поэтому, прежде всего, устанавливается механизм, контролирующий агрегирование в одну роль некоторых логически связанных прав и полномочий. Для этого на множестве полномочий P вводится функция f pprerequisite:P→ P, устанавливающая для каждого права (полномочия) p набор P ⊆ P логически связанных прав и полномочий, и введение следующего ограничения на отношение FPℜ :
для ∀ (p, ρ) ∈ FPℜ (p) ∧ p'∈ f pprerequisite(p) ⇒ (p', ρ) ∈ FPℜ (p) .
Вместе с тем, могут наблюдаться такие ситуации, когда самостоятельное значение имеют и отдельные подгруппы среди более общей логически обособленной группы прав и полномочий. В этом случае создается группа логически связанных ролей, каждая из которых может выполняться только в совокупности с другими ролями данной группы. В этих ситуациях назначение подобной роли для пользователя может иметь смысл только тогда, когда он одновременно получает и другие роли из соответствующего логически связанного набора ролей. Для реализации подобного подхода на множестве ролей ℜ вводится функция f ρprerequisite: ℜ→ R , определяющая для любой роли ρ набор R ∈ ℜ логически связанных с ней ролей, и устанавливается соответствующее ограничение на отношение FUℜ :
для ∀ (u, ρ) ∈ FUℜ (u) ∧ ρ '∈ f ρprerequisite(ρ) ⇒ (u, ρ ') ∈ FUℜ (u) .
В заключение рассмотрения разновидностей ролевых моделей в плане их критического анализа заметим, что помимо необходимости отмеченной ранее дополнительной регламентации отображения FPℜ при иерархической структуре системы ролей, можно было бы по аналогии с тематикоиерархическим подходом ввести понятие мультиролей, и на этой основе более строго регламентировать назначение пользователям иерархически организованных ролей, а также механизмы взаимоисключающих ролей, количественных ограничений и группирования ролей.
В практическом применении могут использоваться комплексные подходы, сочетающие все рассмотренные разновидности ролевых моделей, что позволяет существенно упростить проектирование и администрирование систем разграничения доступа для КС, автоматизирующих сложные, нетривиальные организационно-технологические и организационноуправленческие схемы и процессы. Вместе с тем, в ролевых моделях нет строгих доказательств безопасности системы в соответствии с определенными формализованными критериями. Поэтому их безопасность основывается на контрольных механизмах дискреционных или мандатных моделей, средствами которых регулируется доступ ролевых субъектов к объектам системы.
Do'stlaringiz bilan baham: |
