6-mavzu: Роллар тизимини иерархик ташкил этишда ахборотдан фойдаланишни роллар асосида чеклаш модели

6-MAVZU: Роллар тизимини иерархик ташкил этишда ахборотдан фойдаланишни роллар асосида чеклаш модели Общая характеристика моделей разграничения доступа на основе функционально-ролевых отношений В основе рассмотренных ранее политик безопасности лежат отноше­ния между отдельным пользователем (субъектом) и объектом доступа, оп­ределяемые либо внешним фактором (дискреционный доступ), либо уров­нем безопасности (мандатный доступ), либо тематикой информации (тема­тический доступ). Вместе с тем, анализ различных организационно-управленческих и организационно-технологических схем, показывает, что в реальной жизни сотрудники предприятий, учреждений выполняют определенные функ­циональные обязанности не от своего личного имени, а в рамках некото­рой должности. Должность, которую можно трактовать как определенную роль, представляет некоторую абстрактную, точнее обобщенную сущ­ность, выражающую определенный тип функций и тип положения работ­ника (подчиненность, права и полномочия). Таким образом, в реальной жизни в большинстве организационно-технологических схем права и пол­номочия предоставляются конкретному сотруднику не лично (непосредст­венно), а через назначение его на определенную должность (роль), с кото­рой он и получает некоторый типовой набор прав и полномочий. Еще одним аспектом реальных организационно-технологических и управленческих схем является использование понятий прав и полномочий, как неких процедур над ресурсами системы, отражающих организационно-технологические процессы предметной области КС. Иначе говоря, права и полномочия сотрудникам по их должностям предоставляются не на уровне элементарных операций над ресурсами (читать, изменять, добавлять, уда­лять, создавать), а на уровне совокупностей элементарных операций, сгруппированных в отдельные логически обобщенные процедуры обра­ботки информации (например, кредитные или дебетные операции над оп­ределенными бюджетами). Таким образом, политика разграничения доступа в компьютерных системах, автоматизирующих те или иные организационно-технологиче­ские или организационно-управленческие процессы, должна строиться на основе функционально-ролевых отношений, складывающихся в предмет­ной области КС. Впервые подобный подход был рассмотрен в конце 70-х - начале 80-х годах в исследованиях по процессам разграничения доступа корпора­ции IBM и получил название ролевого управления доступом. В начале 80-х годов была представлена модель Лендвера-МакЛина, встречающаяся в литературе также под названием MMS-модели1, сочетающая дискреционный и мандатный принципы разграничения доступа с использованием понятия и механизма ролей. Несколько позже появились и формальные выражения ролевых основ управления доступом (Role-Based Access Control -RBAC). 1Модель системы военных сообщений - Military Message System. Основой ролевых моделей, как отмечалось, является введение в субъектно-объектную модель КС дополнительной категории активных сущностей - ролей. Можно дать следующее формальное определение ро­ли. Определение 2.4.1. Ролью называется активно действующая в КС абст­рактная сущность, обладающая логически взаимосвязанным набором полномочий, необходимых для выполнения определенных функциональ­ных обязанностей пользователями системы. Полномочия, как уже отмечалось, трактуются, как право осуществ­лять некоторые функционально-логические процедуры над всей совокуп­ностью объектов системы или над определенной их группой. При этом, однако, в известных формальных ролевых моделях не вводятся отдельные механизмы спецификации полномочий, а используется традиционный на­бор элементарных методов доступа (чтение, запись, и т. д.). В то же время в таких широко распространенных разновидностях систем, как СУБД, по­добные спецификации функционально-логических процедур над данными используются повсеместно. Основу обработки данных в реляционных СУБД составляют запросы, обособляющие в отдельные именованные сущ­ности операции над данными (инструкции SELECT, INSERT, UPDATE, DELETE), объекты данных (таблицы) и результаты обработки. Сконструи­рованные и выраженные на языке SQL запросы хранятся в БД вместе с данными и составляют отдельную группу объектов (сущностей) базы дан­ных. Пользователям системы предоставляются права запускать определен­ные запросы, что можно интерпретировать как дискреционный способ предоставления полномочий по обработке данных. В операционных системах, ввиду их большей универсальности и ориентированности на самый широкий круг предметных областей, полно­мочия ролей (например, для ролей администраторов, аудиторов, или пол­номочия для рабочих групп пользователей) определяются чаще всего на основе дискреционного принципа через права по определенным методам доступа к определенным объектам системы или к объектам отдельных ка­тегорий (к спискам доступа, к журналу аудита и т. д.). Подобный подход называют механизмом привилегий. Введение ролей приводит к двухэтапной организации системы раз­граничения доступа: I. Создание ролей и определение их полномочий (прав доступа к объектам); II. Назначение ролей пользователям системы. Соответственно формальные спецификации ролевых моделей долж­ны регламентировать тем или иным способом, точнее в рамках той или иной политики, и определение полномочий ролям и назначение ролей пользователям. Управление доступом в ролевых системах требует разбиения про­цесса функционирования системы и работы пользователя на сеансы, в ка­ждом из которых, в свою очередь, выделяется две фазы: Авторизация в данном сеансе пользователя с одной или не­сколькими разрешенными (назначенными на втором этапе организа­ции доступа) для него ролями; Разрешение или запрещение субъектам пользователя доступа к объ­ектам системы в рамках полномочий соответствующих ролей, с ко­торыми авторизован в данном сеансе пользователь. Нетрудно увидеть, что ролевые модели сочетают мандатный подход к организации доступа через определенную агрегацию субъектов и объек­тов доступа, и тем самым обеспечивают жесткость правил разграничения доступа, и дискреционный подход, обеспечивающий гибкость в настройке системы разграничения доступа на конкретные функционально-организа­ционные процессы предметной области КС. Данные особенности ролевой политики позволяют строить системы разграничения доступа с хорошей управляемостью в сложных системах с большим количеством пользовате­лей и объектов, и поэтому находят широкое применение в практических системах. Download 330.25 Kb. Do'stlaringiz bilan baham: