Курс лекций Защита Информации/Ролевая модель: различия между версиями
Содержимое удалено Содержимое добавлено
Новая страница: «U→S→O <br /> '''тут должна быть картинка ролевая модель''' <br /> - Все, что формально доказуемо с…» |
Нет описания правки |
||
Строка 1:
U→S→O <br /> '''тут должна быть картинка ролевая модель''' <br /> - Все, что формально доказуемо слабо разрешимо. <br /> - Проблемы размерности модели. <br /> - Именованный перечень привелегий. <br /> В ролевой модели понятие S замещается пользователем и ролью. <br />User (U) - человек, работающий в системе и выполняющий определенные служебные обязанности. <br />Role (R)- активно действующее в системе абстрактная сущность, с которой связан ограничеснный, логически связанный набор полномочий, необходимых для осуществления определенной деятельности. <br /> При использовании ролевой политики управление доступом осуществляется в две стадии: <br /> 1. Для каждой роли указывается набор полномочий, предствляющий набор прав доступа к О. <br />2. Каждому U назначается список доступных ему ролей. Полномочия назначаются ролям в соответствии с принципом наименьших привелегий. Из которого следует, что каждый U должен обладать только минимально необходимым для выполнения своей работы набором полномочий. <br /> <br />Ролевая модель описывает систему в виде множеств: U-множество пользователей, R-ролей, S-сеансов работы U с системой, P-полномочий на доступ к О. <br />'''тут должна быть картинка ролевая модель 2''' <br /> РА-множество полномочий на множество ролей, устанавливается для каждой роли набор присвоенных ей полномочий. <br />UA- множество пользователей на множество ролей, определяется для каждого пользователя набор доступных ему ролей. <br /> правило управления доступом в ролевой политике безопасности определяется следущими функциями: <br /> 1. user: S→U <br />для каждого сеанса определяют U, который осуществляет этот сеанс работы с системой. <br />2. role: S→P(R) <br /> для каждого сеанса S эта функция определяет набор ролей из множества R, которые могут быть одновременно доступны пользователю в этом сеансе. roles(S)={r1|user(S), r<math>\isin</math>UA} <br />3. permissions: S→P <br />для каждого сеанса S задает набор доступных в нем полномочий, которые определяются как совокупность полномочий всех ролей, заданных в этом сеансе. permissions (S)=<math>U_{rroles(S)}</math>{p1|(p,r)<math>\isin</math>PA} <br /> '''Критерий безопасности в ролевой модели:''' <br />Система считается безопасной, если любой пользователь системы, работающий в сеансе S, может осуществлять действия требующих полномочия Р, только в том случае, если р<math>\isin</math>P(S) <br /> '''Следствие критерия:''' <br />Управление доступом может осуществляться, главным образом, не с помощью назначения полномочий, а путем задания отношений UA назначенной роли пользователя
| |||