Учебно-методический комплекс теоретические основы компьютерной безопасности



Download 6,35 Mb.
bet45/83
Sana13.12.2022
Hajmi6,35 Mb.
#884776
TuriУчебное пособие
1   ...   41   42   43   44   45   46   47   48   ...   83
Bog'liq
ТОКБ книга

Взаимоисключающие роли (динамическое распределение обязанностей)
Во многих организационно-управленческих и организационнотехнологических структурах работникам приходится совмещать выполнение определенных групп обязанностей или подменять других работников на определенное время. В этом случае распределение функциональных или служебных обязанностей имеет динамический характер и организуется, скажем, на каждый конкретный рабочий день, смену или иной временной управленческо-технологический период. При этом часть полномочий, групп процедур также может иметь критический с точки зрения безопасности характер в плане одновременного их выполнения одним работником.
В ролевой модели для разрешения подобных критических ситуаций может применяться механизм взаимоисключающих на один сеанс ролей. Как и в предыдущем случае, множество ролей отображается на множество подмножеств "несовместимых" ролей на основе использования функции fexclusive(ρ). При этом, однако, каких-либо ограничений на отношение FU ,
т. е. запретов на назначение ролей одному пользователю, в том числе, и взаимоисключающих ролей, не накладывается.
Решение проблемы безопасности осуществляется через запрет на задействование в одном сеансе одним пользователем сразу нескольких взаимоисключающих ролей, скажем одновременно роли кассира-оператора и контролера-аудитора в финансовых процедурах. В формальном плане подобные ограничения обеспечиваются функцией froles, которая в каждом сеансе для конкретного пользователя задает активизированный им набор ролей с учетом ограничений на взаимоисключающие роли:
∀ ρ1, ρ2∈ℜ, ρ1∈ froles(c) ∧ ρ2∈ fexclusive(ρ1) ⇒ ρ2∉ froles(c) .
В качестве примера подобного подхода отметим повсеместно практикуемый запрет на одновременное использование в одном сеансе работы с КС ролей "администратора" и "аудитора безопасности" в КС.
Ролевой метод динамического распределения обязанностей при правильной организации ролей относительно включения в них процедур, вызывающих те или иные информационные потоки, может в значительной степени усилить мандатные модели разграничения доступа. В частности, таким образом можно организовать контроль и исключение некоторых потенциально опасных ситуаций, например, осуществление доступа к ценной (категорированной) информации и одновременный запуск недоверенных программ и процессов.

Download 6,35 Mb.

Do'stlaringiz bilan baham:
1   ...   41   42   43   44   45   46   47   48   ...   83




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish