Rи|итог)ij=ri1(hS1j+δ1j) ∨'ri2(hS2j+δ2j) ∨' … ∨' riM (hSMj+ δMj) ,
I – единичная матрица; δij – символ Кронекера.
При этом ассиметричность операции ∨' обусловлена необходимостью обеспечения приоритета прямых явных запретов на доступ, когда rnm = - 1. Результаты операции rij ∨' r ji вычисляются по следующей таблице.
-
rij
|
rji
|
rij ∨' rji
|
1
|
0
|
1
|
1
|
1
|
1
|
1
|
-1
|
-1
|
0
|
0
|
0
|
0
|
1
|
1
|
0
|
-1
|
-1
|
-1
|
0
|
-1
|
-1
|
1
|
1
|
-1
|
-1
|
-1
|
Итоговые групповые права доступа, соответственно можно определять по следующему соотношению:
Rг|итог=W⊗(((НгS+I)т⊗Rг )⊗(НS +I)) (3.2.2)
И, наконец итоговые индивидуально-групповые права доступа определяются следующим соотношением:
Rиг|итог=Rи|итог⊕ Rг|итог=
= (R|пр⊗ (НS+I)) ⊕ (W⊗(((НгS+I)т⊗Rг) ⊗ (НS +I))) (3.3.3)
где ⊕ - означает операция сложения, аналогичную по смыслу операции асимметричной дизъюнкции (с приоритетом прав по индивидуальным назначениям), результаты которой вычисляются по следующей таблице.
-
r и|итог
|
r г|итог
|
r и|итог ⊕ rг|итог
|
1
|
0
|
1
|
1
|
1
|
1
|
1
|
-1
|
1
|
0
|
0
|
0
|
0
|
1
|
1
|
0
|
-1
|
-1
|
-1
|
0
|
-1
|
-1
|
1
|
-1
|
-1
|
-1
|
-1
|
Приведенные соотношения дают возможность вычислять итоговые права доступа, что особенно важно при проектировании сложных систем с большим количеством пользователей и объектов доступа.
Кроме того, представленная теоеретико-графовая формализация позволяет ввести некоторые количественные параметры, индицирующие эффективность, оптимальность установленной системы индивидуальногрупповых назначений доступа.
В частности, с т.зр. обеспечения конфиденциальности данных, очевидно чем менее будет случаев дублирования прав, т.е. получения одного и того же права доступа несколько раз (по индивидуальному непосредственному назначению к объекту, по иерархической вложенности, через групповые назначения и т.д.), те очевидно система назначения прав доступа построена более оптимально.
Для анализа системы индивидуально-группового разграничения доступа по данному критерию можно использовать коэффициент дублирования) прав доступа –
K N M
Kдубл =∑∑∑ ijk , (3.3.4) k
k= =1 i 1 j=1
1 и г
где kijk = (k ijk +k ijk ) – коэффициент дублирования права дос-
L+1
тупа i-го субъекта к j-му объекту по k-му методу доступа;
kиijk – коэффициент дублирования права доступа i-го субъекта к jму объекту по k-му методу доступа по индивидуальным назначениям за счет иерархической структурности системы объектов доступа;
kгijk – коэффициент дублирования права доступа i-го субъекта к jму объекту по k-му методу доступа по групповым назначениям и, в том числе, за счет иерархической структурности системы объектов доступа;
K, N, M, L – количество методов, субъектов, объектов доступа и рабочих групп, соответственно.
Коэффициенты kиijk вычисляются на основе матричного соотношения1 Rи k|итог = Rk|пр ⋅ (НS + I) и накапливают количество разрешений на доступ по k-му методу за счет назначений напрямую к объекту и по структурной вложенности объектов. Таким образом,
kиijk = (Rиk|пр ⋅ (НS + I))ij, (3.3.5)
где Rиk|пр – массив прав доступа по индивидуальным прямым назначениям субъектам-пользователям на доступ к объектам системы по k –му методу доступа.
Аналогичным образом получаем выражение для вычисления коэффициентов kгijk как элементов матрицы K гk
K гk = W⋅(((НгS + I)т⋅Rгk )⋅(НS + I )) . (3.3.6)
Таким образом, рассматривая различные варианты создания системы рабочих групп, иерархической организации (расположения) объектов доступа, сочетания индивидуальных и групповых назначений доступа, обеспечивающих требуемый набор прав доступа для пользователей системы, администратор/проектировщик, вычисляя по выражениям (3.3.5, 3.3.6) коэффициент дублирования Kдубл прав доступа, имеет возможность проанализировать и выбрать наиболее оптимальный вариант системы индивидуально-группового доступа.
3.2.2. Пространственно-векторная модель и характеристики системы рабочих групп пользователей
В процессах администрирования системы индивидуально-
группового доступа в рабочие группы могут включаться, добавляться или удаляться те или иные пользователи, корректироваться групповые и индивидуальные назначения доступа. На основе величины K дубл можно анализировать влияние производимых изменений в системе индивидуальногруппового доступа на общую эффективность системы.
Однако величина K дубл показывает агрегированный эффект производимых изменений. Но администратору-проектировщику может потребоваться анализ в отношении отдельных частей системы индивидуальногруппового разграничения доступа, например, в отношении определенной части рабочих групп. В частности, исходя из принципа минимизации субъектов доступа, могут возникать задачи анализа близости групп между собой по составу пользователей и системе групповых назначений с тем, чтобы наиболее близкие и похожие группы агрегировать, объединять в одну общую группу пользователей.
Решение подобных задач может быть основано на пространственновекторной модели рабочих групп.
Рабочую группу в многомерном пространстве доступа, измерения которого образуются набором субъектов-пользователей U (u1, u2,…, uN ), набором объектов доступа O (o1, o2,…, oM ) и набором методов доступа R (r1, r2,…, rK), можно представлять вектором, координаты которого, соответственно, определяют пользователей, входящих в данную группу, и групповые назначения к объектам системы для данной группы.
На этой основе можно ввести понятие и количественные параметры близости рабочих групп.
Определение 3.2.1. Близостью рабочих групп будем называть расстояние в пространстве доступа, образуемом набором пользователей, набором объектов доступа и набором прав доступа, между векторами, идентифицирующими включение пользователей в рабочие группы и групповые назначения доступа.
Для введения количественных параметров (мер) близости более удобным в практическом плане является представление рабочей группы g
совокупностью бинарных векторов (GU ,GO 1,GO 2,…,GO K), определяющих включение пользователей в данную рабочую группу (GU ) и установ-
ленные для нее групповые назначения доступа (GO 1,GO 2,…,GO K).
В рамках векторно-матричной формализации системы инди-
видуально-группового доступа векторы GU и GO k можно определить столбцами матрицы W (см. п.3.2.1) и строками матриц Rгk, соответственно.
Тогда количественную меру близости можно основывать на скалярном произведении векторов, представляющих соответствующие группы. В результате мера близости между рабочими группами gi и gj может выражаться следующей величиной
1 N 1 K M г г г г
σ гij= ∑(wni ⋅wnj + wni ⋅wnj ) + ∑∑(r imk ⋅r jmk + r imk ⋅r jmk )
2N n=1 2KM k= =1 m 1
(3.3.7)
где w – дополнение величины w.
Использование в выражении (3.3.7) не только элементов w матрицы W и r матриц Rk, но их дополнений w и r , обеспечивает определение похожести как по одинаковости вхождения, так и по одинаковости невхождения пользователей, и, аналогично, как по одинаковости назначений доступа, так и по одинаковости отсутствия назначений доступа к тем или иным объектам. В результате величины σ гij характеризуют в диапазоне [0,1] степени взаимной близости рабочих групп, составляя элементы матрицы попарных расстояний между рабочими группами в пространстве индивидуально-группового доступа
⎛σг11 σг12 ... σг1L ⎞
⎜ ⎟
⎜σг21 σг22 ... σг2L⎟
Ωг = ⎜ ... ⎟ . (3.3.8)
⎜ ⎟
⎜⎝σгL1 σгL2 ... σгLL⎟⎠
Диагональные элементы σ гii матрицы Wг по соотношению (9.33) равны единице, что означает полную похожесть рабочих групп на самих себя. Нетрудно также видеть, что σ гij =σ гji . Таким образом, матрица Ωг симметрична и рефлексивна.
Основываясь на анализе элементов матрицы Ωг, можно применять пороговые методики определения и слияния наиболее близких групп, что в совокупности с использованием параметра K дубл позволяет более эффективно оптимизировать систему индивидуально-группового доступа.
Не менее интересна и важна обратная задача – в пространстве доступа, измерения которого задаются методами R (r1, r2,…, rK) и объектами доступа O (o1, o2,…, oM), проанализировать близость векторов, характеризующих индивидуальные потребности в получении прав доступа пользователей, и на этой основе в пространстве доступа выделить "сгущения" пользователей, создав по этим сгущениям систему рабочих групп.
Как и рабочие группы, индивидуальных пользователей в пространстве доступа можно представлять системой векторов по требуемым назначе-
ниям доступа – ( Rтреб i 1, Rтреб i 2, …, Rтребi K), и, соответственно, в качестве меры близости использовать следующие величины
σ uij = KM k= =1 m 1(rтребimk ⋅rтреб jmk + rтребimk ⋅rтреб jmk ) , (3.3.9)
где rтребimk – элементы трехмерного массива Rтреб требуемых пользователям прав доступа.
Элементы σ uij составляют матрицу Ωu попарной близости пользователей по требуемым правам доступа, анализируя которую, можно определять группы наиболее близких по потребностям в доступе пользователей и на этой основе формировать систему рабочих групп однотипного доступа.
Решение данной задачи может быть основано на алгоритмах автоматической классификации.
Существо алгоритмов автоматической классификации заключается в построении по множеству классифицируемых объектов их классов (групп), объединяющих объекты по критерию похожести (близости). Так как образы классов, их количество и прочие характеристики предварительно не известны, то решается двуединая задача – строятся, распознаются классы, и одновременно осуществляется отнесение объектов классификации к конкретным классам.
Исходная детерминированность природы параметров доступа, на основе которых вычисляются элементы матрицы Ωu, обусловливает геометрический способ классификации, основанный на гипотезе компактности классов в пространстве признаков объектов.
При этом возможен эвристический и оптимизационный подход. Оптимизационный подход требует задания показателя качества классификации, ограничений по классификации и механизма поиска. Показателем качества классификации в нашем случае может являться минимизация целевого параметра K дубл, определяемого с учетом групповых назначений по формируемым группам (классам) субъектов. Ограничения могут касаться количества групп, количества субъектов в группах и т. п. Механизм поиска оптимального разбиения субъектов по группам может строиться как на использовании матрицы близости субъектов Ωu, так и на основе различных вариантов перебора способов объединения субъектов с целью достижения минимума коэффициента K дубл.
Эвристические алгоритмы основываются на опыте и интуиции человека без явного выражения и максимизации параметра качества классификации. Многие из таких алгоритмов трактуют матрицу близости объектов в качестве матрицы смежности полного взвешенного графа, вершинами которого являются объекты классификации, а веса ребер выражают степень близости объектов классификации – см. рис.3.5.
Рис. 3.5. Граф близости субъектов доступа (пользователей)
Известен ряд алгоритмов на графах, позволяющих строить классификационные группировки объектов близости на основе пороговых подходов, которые можно применять и для построения рабочих групп субъектов доступа. В частности, в алгоритме "Граф" по некоторому первоначальному порогу близости Δ0 отбрасываются те ребра, вес которых меньше Δ0. Далее производятся аналогичные шаги с последовательным увеличением первоначального порога до тех пор, пока исходный полный граф не распадется на несколько изолированных подграфов, соответствующих наиболее близким между собой субъектам доступа.
Таким образом, имея вычисленные значения элементов матрицы Ωu и рассматривая ее как матрицу смежности графа субъектов доступа (пользователей), можно использовать те или иные алгоритмы автоматической классификации, которые могут обеспечить поддержку процессов проектирования системы рабочих групп пользователей.
Do'stlaringiz bilan baham: |