- •Моделирование систем защиты информации Лабораторная работа №3 Тема: Администрирование ролевой модели доступа
- •Теоретическая часть
- •Основные понятия
- •Подмодель ura 97
- •Модель ura99
- •Модель аннулирования ura99
- •Модель pra 99
- •Модель rra
- •Отношение can-modify
- •Порядок выполнения работы
- •4. Варианты заданий
Модель ura99
Модель URA99 основывается на моделиURA97. Членство пользователя в роли может быть мобильным или стационарным. Мобильное членство пользователяuв ролиxозначает, чтоuможет использовать разрешения ролиx, и члены административных ролей могут использовать это членство для того, чтобы присвоить пользователяuдругим ролям. Стационарное членство пользователяuв ролиxозначает, чтоuможет использовать разрешения ролиx, но члены административных ролей не могут использовать это членство для того, чтобы присвоить пользователяuдругим ролям.
Для формализации этого различия мы полагаем, что каждая роль xсодержит две подролиMxиIMx. Членство вMxявляется мобильным, а членство вIMxявляется стационарным. Для совместимости сURA97 мы определим набор ролейRдля содержания мобильных и стационарных ролей.
Определение 6. Для данного набора ролейR1 мы определим роли дляURA99:R={Mx,IMx|xR1}.
При помощи этого определения отношение присвоения пользователя в URA97,UAUxRпо существу остается неизменным вURA99. Присваивание пользователя кMxозначает что пользователь – мобильный членx. Аналогично, присваивание пользователя кIMxозначает, что пользователь является стационарным членомx.
Комбинируя мобильное и стационарное членство с понятием явного и неявного членства, дает нам четыре отдельных типа ролевого членства в URA99.
Определение 7. Для любой ролиxсуществуют 4 типа членства пользователь-роль.
Явный мобильный член EMx:uEMx(u,Mx)UA
Явный стационарный член EIMx:uEIMx(u,IMx)U0041
Неявный мобильный член ImMx:uImMx(x’>x)(u,Mx’)UA
Неявный стационарный член ImIMx:uImIMx(x’>x)(u,IMx’)UA
Возможно, что пользователь обладает всеми четырьмя типами членства одновременно. Однако, мы определим семантику URA99 так, что существует строгое превосходство среди этих типов членства:
EMx>EIMx>ImMx>ImIMx
Таким образом, хотя пользователь имеет множество типов членства в роли, в любое время действует только один из них.
Рис. 3. Наследование мобильности и стационарности.
Для объяснения наследования мобильного и стационарного членства в роли, мы первым делом рассмотрим иерархию двух ролей показанных на рис. 3(а) где роль x1 является старшей по отношению к ролиx2. Пользователь Алиса, являющаяся явным мобильным членом ролиx1 (АлисаEMx1) является неявным мобильным членомx2 (АлисаImMx2). Аналогично наследование применяется для стационарных пользователей. Следовательно, если Боб является явным стационарным членом ролиx1 (БобEIMx1) он также является неявным стационарным членом ролиx2 (БобImIMx2).
Далее рассмотрим иерархию ролей на рис. 3(b). Пусть Боб будет явным мобильным членом ролиx1 и явным стационарным членом ролиx2. Теперь Боб является неявным мобильным членом ролиx3 (т.к. он явный мобильный член вx1) и является неявным стационарным членом ролиx3 (т.к. он явный стационарный член вx2). Следуя правилу превосходства мобильное членство сильнее, чем стационарное. Это означает, что Боб будет иметь неявное мобильное членство в ролиx3.
Наконец, рассмотрим иерархию ролей на рис. 3(с). Пусть Боб – явный мобильный член роли x3. Таким образом, Боб – неявный мобильный член ролейx1 иx2 в иерархии. Пусть Боб – явный стационарный членx2. Тогда по правилу превосходства Боб будет стационарным вx2, несмотря на то, что он мобильный вx1. Явное стационарное членство Боба перекрывает неявное мобильное членство.
Значение предварительного условия в URA97 довольно-таки открыто, так как определение членства роли – простое. ВURA99 нам нужно интерпретировать предварительное условие в терминах мобильного/стационарного и явного/неявного членства. ВURA99 предварительные условия определены в терминахxи (неx) как и вURA97 (лучше, чем в терминахMx,IMx, неMxи неIMx). Членство и отсутствие членства в роли интерпретируем ниже.
Определение 8.В модели предоставленияURA99 предварительное условие оценивается для пользователяu, интерпретируя значениеxкак истину, если:uEMx(uImMxuEIMx), и значение (неx) как правду, если:uEMxuEIMxuImMxuImIMx
Другими словами xобозначает мобильное членство (явное или неявное), а (неx) обозначает отсутствие какого-либо членства. Заметим невозможность истинности одновременноxи (неx). Однако они могут быть ложью одновременно (когдаuEIMxиuEMx).
Отношение can-assignURA97 заменяется двумя следующими отношениями.
Определение 9.Присвоение пользователя роли как мобильного члена авторизуется отношениемcan-assign-MARxCRx2R, а как немобильного члена отношениемcan-assign-IMARxCRx2R.
Значение can-assign-M(x,y,Z) состоит в том, что член административной ролиx(или член административной роли старшей, чемx) может присваивать пользователя, чье текущее членство, или отсутствие членства в обычных ролях удовлетворяет предпосылкеy, обычной ролиzZкак мобильного члена. Значениеcan-assign-IM(x,y,Z) в том, что член административной ролиx(или член административной роли старшей, чемx) может присваивать пользователя, чье текущее членство (или его отсутствие) в обычных ролях удовлетворяет предпосылкеy, обычной ролиzZкак стационарного пользователя.
Примеры can-assign-Mиcan-assign-IMпоказаны в Таблицах 3 и 4.
Администраторская роль |
Предварительное условие |
Диапазон ролей |
PSO1 |
ED |
[E1,PL1) |
PSO2 |
ED |
[E2,PL2) |
DSO |
EDnot (PL2) |
[PL1,PL1] |
DSO |
EDnot (PL1) |
[PL2,PL2] |
SSO |
ED |
(ED,DIR] |
SSO |
E |
[ED,ED] |
Администраторская роль |
Предварительное условие |
Диапазон ролей |
PSO1 |
ED |
[E1,PL1) |
PSO2 |
ED |
[E2,PL2) |
DSO |
EDnot (PL2) |
[PL1,PL1] |
DSO |
EDnot (PL1) |
[PL2,PL2] |
SSO |
ED |
(ED,DIR] |
SSO |
E |
[ED,ED] |
DSO |
E |
[ED,ED] |
Таблица 3 идентична Таблице 1. Конечно, предварительное условие теперь интерпретируется по-другому. Верхние 6 строк Таблицы 4 повторяют Таблицу 3. Это означает, что мобильное или стационарное членство предоставляется по усмотрению отдельных администраторов. URA99 требует, чтобы авторизация на предоставление мобильного или стационарного членства была явно определена в этой манере. Последняя строка Таблицы 4 авторизуетDSOзаписывать любого работника как стационарного членаED.DSOне имеет полномочий на запись работников в качестве мобильных членовED. Эта возможность принадлежитSSO. В этом примереDSOможет записывать работника как стационарного членаED, а позжеSSOможет продвинуть его членство до мобильного.