Контроль доступа, базирующийся на ролях

date image 2015-06-05
views image 1467
Поделись с друзьями: 
15161718192021

Ролевую политику безопасности (контроль доступа, базирующийся на ролях – RBAC) нельзя отнести ни к дискреционным, ни к мандатным политикам, потому что управление доступом в ней осуществляется как на основе матрицы прав доступа для ролей, так и с помощью правил, регламентирующих назначение ролей пользователям и их активацию во время сеансов [1].

В ролевой модели классическое понятие «субъект» замещается понятиями пользователь и роль. Под пользователем понимается человек, работающий с системой и выполняющий определенные служебные обязанности. Под ролью понимается активно действующая в системе абстрактная сущность, с которой связан ограниченный, логически связанный набор полномочий, необходимых для осуществления определенной деятельности.

Ролевая политика безопасности очень близка к реальной жизни, так как работающие в КС пользователи зачастую действуют не от своего личного имени, а исполняют определенные служебные обязанности, то есть выполняют некоторые роли, которые никак не связаны с их личностью. Использование ролевой политики безопасности позволяет учесть разделение обязанностей и полномочий между участниками прикладного информационного процесса, так как с точки зрения данной политики имеет значение не личность пользователя, осуществляющего доступ к информации, а то, какие полномочия ему необходимы для выполнения его служебных обязанностей.

При использовании ролевой политики управление доступом осуществляется в две стадии: во-первых, для каждой роли указывается набор полномочий, представляющий набор прав доступа к объектам, и, во-вторых, каждому пользователю назначается список доступных ему ролей. Полномочия назначаются ролям в соответствии с принципом наименьших привилегий, из которого следует, что каждый пользователь должен обладать только минимально необходимым для выполнения своей работы набором полномочий.

Формализация ролевой модели осуществляется в рамках следующих множеств:

U – множество пользователей КС.

R – множество ролей.

P – множество полномочий на доступ к объектам, представленное,

Например, в виде матрицы прав доступа.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

15161718192021

double arrow
Сейчас читают про:
article image
Газоопасные работы. Виды газоопасных работ. Меры безопасности при проведении газоопасных работ
article image
Основные и оборотные средства предприятий
article image
Общая характеристика русской литературы XIX века
article image
Расчет себестоимости турпродукта
article image
Виды и жанры научного стиля
article image
Школы менеджмента
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Самый надежный способ оставаться бедным – это быть честным. © Наполеон ==> читать все изречения...
like icon 5773
like icon 5607
Понравился сайт? Поделись им с друзьями: