|
1(89) 2016 МАТЕМАТИКА И МЕХАНИКА
С.А. Лапин
Сравнительный анализ использования существующих моделей разграничения доступа в системах, обладающих равнозначными объектами
Рассматриваются особенности использования существующих моделей разграничения доступа применительно к системам, имеющим равнозначные объекты. Под равнозначными понимаются объекты, которые обладают одинаковыми функциональными возможностями, но с различными характеристиками. Такие системы могут быть ориентированы на выполнение некоторого множества задач, при решении каждой из которых применяются определенные требования. Примером такой системы может являться учреждение здравоохранения, где субъекты системы – врачи, предоставляющие услуги лечения пациентам, а объектами, к которым необходимо контролировать доступ – лекарственные препараты. При лечении одного и того же заболевания в распоряжение врача могут предоставляться различные препараты, имеющие одинаковые функциональные возможности, но различные характеристики. Рассматриваются как классические модели разграничения доступа (ХРУ, RBAC), так и модели, предназначенные для использования в динамических системах (TBAC, DEBAC). Анализ производится с точки зрения избыточности предоставляемых прав доступа, разделения их в соответствии с задачами, а также гибкости и сложности администрирования политики безопасности. На основе проведенного анализа обосновывается необходимость создания новой математической модели разграничения доступа, ориентированной на использование в рассматриваемых системах.
DOI 10.14258/izvasu(2016)1-25
Ключевые слова: компьютерная безопасность, математические модели безопасности, разграничение доступа, динамические системы, задачи, ХРУ, RBAC, TBAC, DEBAC, требования
Полный текст в формате PDF, 625Kb. Язык: Русский. ЛАПИН Сергей Александрович
|