6-mavzu: Роллар тизимини иерархик ташкил этишда ахборотдан фойдаланишни роллар асосида чеклаш модели
Формальная спецификация и разновидности ролевых
Download 330.25 Kb.
|
6-mavzu
|
Формальная спецификация и разновидности ролевых моделей
Приведем формальную спецификацию ролевой модели разграничения доступа. 1. КС представляется совокупностью следующих множеств: множества пользователей U, множества ролей R; множества полномочий Р ; - множества сеансов С работы пользователей с системой. Множество полномочий Р в общем виде задается специальными механизмами, объединяющими операции доступа и объекты доступа, например, запросами на обработку данных в СУБД, или иными именованными процедурами обработки данных, в том числе возможно высокого логического уровня. 2. Ролевые отношения устанавливаются следующими отображениями множеств сущностей системы: - отображение множества полномочий на множество ролей; - отображение множества пользователей на множество ролей. Нетрудно видеть, что отображения и обеспечивают первый и второй этапы процессов организации системы ролевого доступа. При этом отображение может реализовываться механизмами одной из базовых политик разграничения доступа - матрицей "Пользователи-Роли", или на основе соотношения степеней допуска пользователей и грифов конфиденциальности ролей, или на основе соотношения разрешенных тематик пользователей и тематики ролей. 3. Управление доступом в системе осуществляется на основе введения следующих функций: - значением функции u=fuser(c) является пользователь , осуществляющий данный сеанс с работы с системой; - значением функции r=froles(c)является набор ролей из доступных пользователю, по которым пользователь работает (осуществляет доступ) в данном сеансе ; - значением функции p=fpermissions(c)является набор полномочий , доступных по всем ролям, задействованным пользователем в данном сеансе ; 4. Основное правило (критерий безопасности) ролевого доступа определяется следующим образом. Правило 2.4.1. Система функционирует безопасно, если и только если любой пользователь , работающий в сеансе , может осуществлять действия {операции, процедуры) в рамках полномочия , при условии: , где p=fpermissions(c) Нетрудно видеть, что основной акцент в процессах организации и управления доступом при ролевой политике заключается в особенностях отображения множества пользователей на множество ролей и ограничений, накладываемых на функцию авторизации froles(c)пользователя в данном сеансе с разрешенными ему отношением ролями. Выражаясь предметным языком, можно так сформулировать основные вопросы организации ролевого доступа: Сколько и каких ролей может быть назначено для работы с системой одному пользователю? Сколько и какие роли может одновременно задействовать один пользователь в одном сеансе работы с системой? Еще одним существенным обстоятельством являются возможные отношения между ролями, в том, числе возможная передача (делегирование) полномочий и прав от одних ролей другим ролям. В зависимости от особенностей разрешения данных вопросов выделяют несколько разновидностей ролевых моделей: с иерархической организацией системы ролей; с взаимоисключающими на любые (все) сеансы ролями (модель статического распределения обязанностей); с взаимоисключающими на один сеанс ролями (модель динамического распределения обязанностей); с количественными ограничениями по ролям; с группированием ролей и полномочий. Приведем краткую характеристику указанных разновидностей ролей. Download 330.25 Kb. Do'stlaringiz bilan baham: 
|