Курс лекций Защита Информации/Ролевая модель: различия между версиями

Множество ролей разбирается на подмножества, объединяющие роли, которые не могут быть назначены пользователю одновременно и которое считаются несовместимыми. Таким образом, пользователю может быть назначено только по одной роли из каждого подмножетсва несовместимых ролей.
 
Для определениопределения отношения несовместимости на множестве роле <math>R</math> задается функция <math>exclusive</math>, которая для каждой роли определяет множество несовместимых с ней ролей.
 
<blockquote>Взаимоисключающие роли реализуют так называемое статическое разделение обязанностей, когда конфликт полномочий разрешется на стадии назначения ролей.</blockquote>
 
=== Динамическое распределение обязанностей ===
393

правки