6-mavzu: Роллар тизимини иерархик ташкил этишда ахборотдан фойдаланишни роллар асосида чеклаш модели
Взаимоисключающие роли {статическое распределение обязанностей)
Download 330.25 Kb.
|
6-mavzu
|
Взаимоисключающие роли {статическое распределение обязанностей)
Особенностью некоторых предметных областей является запрет на предоставление определенного набора прав или полномочий в совокупности одному работнику. Подобные ограничения призваны усилить безопасность путем уменьшения вероятности злоумышленных действий по наборам некоторых связанных критических процессов и процедур. Если данные процедуры могут выполняться только разными работниками, то для осуществления злоумышленных действий потребуется сговор соответствующих работников. Вероятность подобного (злоумышленного) развития ситуации в случае, когда все соответствующие права и полномочия имеет один человек существенно выше1. 1В этом плане можно привести пример запрета занятия одним лицом одновременно трех высших должностей в советском государстве - высшей партийной должности, высшей должности в исполнительной власти и высшей должности в законодательной ветви власти. В формальном плане данный подход требует отображения множества ролей на множество подмножеств "несовместимых" ролей. При реализации подобного подхода положения и спецификации ролевой модели дополняются специальной функцией , которая для каждой роли задает набор несовместимых с ней ролей. С учетом возможной несовместимости ролей на отображение . накладывается следующее ограничение: если ■ Если трактовать роль пользователя в КС как аналог служебной должности, то вырожденным, но повсеместно распространенным вариантом данного подхода является запрет назначения одному пользователю более двух ролей (нельзя исполнять сразу две должности по основному месту работы на постоянной основе). Заметим также, что с формальной точки зрения запрет назначения пользователям взаимоисключающих ролей касается не собственно пользователей, а их учетных записей в КС. В результате часть элементов контрольно-ограничительных процедур в данной модели лежит вне компьютерной сферы, в частности, в запрете одному пользователю иметь несколько различных учетных записей в КС. Download 330.25 Kb. Do'stlaringiz bilan baham: 
|