Для этих множеств определяются следующие бинарные отношения (рис. 2.2):
- отображение множества полномочий на множество ролей путем установления для каждой роли набора присвоенных ей полномочий.
- отображение множества пользователей на множество ролей путем определения для каждого пользователя набора доступных ему ролей.
Основными функциями в ролевой политике безопасности являются следующие:
- для каждого сеанса S данная функция определяет пользователя, который осуществляет этот сеанс работы с компьютерной системой.
- для каждого сеанса S данная функция определяет набор ролей из множества R, которые могут быть одновременно доступны пользователю в этом сеансе.
- для каждого сеанса S эта функция задает набор доступных в нем полномочий, который определяется как совокупность полномочий всех ролей, задействованных в этом сеансе.
Критерий безопасности ролевой модели: компьютерная система считается безопасной, если любой пользователь системы, работающий в сеансе S, может осуществлять действия, требующие полномочия p только в том случае, если , т.е. разрешены данным сеансом.
Рис. 2.2. Контроль доступа, базирующийся на ролях
В стандарте NIST 359 «Role Based Access Control» [1] представлены полные требования к функциональным возможностям ролевых политик безопасности.