Модель ura99

Модель URA99 основывается на моделиURA97. Членство пользователя в роли может быть мобильным или стационарным. Мобильное членство пользователяuв ролиxозначает, чтоuможет использовать разрешения ролиx, и члены административных ролей могут использовать это членство для того, чтобы присвоить пользователяuдругим ролям. Стационарное членство пользователяuв ролиxозначает, чтоuможет использовать разрешения ролиx, но члены административных ролей не могут использовать это членство для того, чтобы присвоить пользователяuдругим ролям.

Для формализации этого различия мы полагаем, что каждая роль xсодержит две подролиMxиIMx. Членство вMxявляется мобильным, а членство вIMxявляется стационарным. Для совместимости сURA97 мы определим набор ролейRдля содержания мобильных и стационарных ролей.

Определение 6. Для данного набора ролейR1 мы определим роли дляURA99:R={Mx,IMx|xR1}.

При помощи этого определения отношение присвоения пользователя в URA97,UAUxRпо существу остается неизменным вURA99. Присваивание пользователя кMxозначает что пользователь – мобильный членx. Аналогично, присваивание пользователя кIMxозначает, что пользователь является стационарным членомx.

Комбинируя мобильное и стационарное членство с понятием явного и неявного членства, дает нам четыре отдельных типа ролевого членства в URA99.

Определение 7. Для любой ролиxсуществуют 4 типа членства пользователь-роль.

1. Явный мобильный член EMx:uEMx(u,Mx)UA

2. Явный стационарный член EIMx:uEIMx(u,IMx)U0041

3. Неявный мобильный член ImMx:uImMx(x’>x)(u,Mx’)UA

4. Неявный стационарный член ImIMx:uImIMx(x’>x)(u,IMx’)UA

Возможно, что пользователь обладает всеми четырьмя типами членства одновременно. Однако, мы определим семантику URA99 так, что существует строгое превосходство среди этих типов членства:

EMx>EIMx>ImMx>ImIMx

Таким образом, хотя пользователь имеет множество типов членства в роли, в любое время действует только один из них.

Рис. 3. Наследование мобильности и стационарности.

Для объяснения наследования мобильного и стационарного членства в роли, мы первым делом рассмотрим иерархию двух ролей показанных на рис. 3(а) где роль x1 является старшей по отношению к ролиx2. Пользователь Алиса, являющаяся явным мобильным членом ролиx1 (АлисаEMx1) является неявным мобильным членомx2 (АлисаImMx2). Аналогично наследование применяется для стационарных пользователей. Следовательно, если Боб является явным стационарным членом ролиx1 (БобEIMx1) он также является неявным стационарным членом ролиx2 (БобImIMx2).

Далее рассмотрим иерархию ролей на рис. 3(b). Пусть Боб будет явным мобильным членом ролиx1 и явным стационарным членом ролиx2. Теперь Боб является неявным мобильным членом ролиx3 (т.к. он явный мобильный член вx1) и является неявным стационарным членом ролиx3 (т.к. он явный стационарный член вx2). Следуя правилу превосходства мобильное членство сильнее, чем стационарное. Это означает, что Боб будет иметь неявное мобильное членство в ролиx3.

Наконец, рассмотрим иерархию ролей на рис. 3(с). Пусть Боб – явный мобильный член роли x3. Таким образом, Боб – неявный мобильный член ролейx1 иx2 в иерархии. Пусть Боб – явный стационарный членx2. Тогда по правилу превосходства Боб будет стационарным вx2, несмотря на то, что он мобильный вx1. Явное стационарное членство Боба перекрывает неявное мобильное членство.

Значение предварительного условия в URA97 довольно-таки открыто, так как определение членства роли – простое. ВURA99 нам нужно интерпретировать предварительное условие в терминах мобильного/стационарного и явного/неявного членства. ВURA99 предварительные условия определены в терминахxи (неx) как и вURA97 (лучше, чем в терминахMx,IMx, неMxи неIMx). Членство и отсутствие членства в роли интерпретируем ниже.

Определение 8.В модели предоставленияURA99 предварительное условие оценивается для пользователяu, интерпретируя значениеxкак истину, если:uEMx(uImMxuEIMx), и значение (неx) как правду, если:uEMxuEIMxuImMxuImIMx

Другими словами xобозначает мобильное членство (явное или неявное), а (неx) обозначает отсутствие какого-либо членства. Заметим невозможность истинности одновременноxи (неx). Однако они могут быть ложью одновременно (когдаuEIMxиuEMx).

Отношение can-assignURA97 заменяется двумя следующими отношениями.

Определение 9.Присвоение пользователя роли как мобильного члена авторизуется отношениемcan-assign-MARxCRx2^R, а как немобильного члена отношениемcan-assign-IMARxCRx2^R.

Значение can-assign-M(x,y,Z) состоит в том, что член административной ролиx(или член административной роли старшей, чемx) может присваивать пользователя, чье текущее членство, или отсутствие членства в обычных ролях удовлетворяет предпосылкеy, обычной ролиzZкак мобильного члена. Значениеcan-assign-IM(x,y,Z) в том, что член административной ролиx(или член административной роли старшей, чемx) может присваивать пользователя, чье текущее членство (или его отсутствие) в обычных ролях удовлетворяет предпосылкеy, обычной ролиzZкак стационарного пользователя.

Примеры can-assign-Mиcan-assign-IMпоказаны в Таблицах 3 и 4.

Администраторская роль	Предварительное условие	Диапазон ролей
PSO1	ED	[E1,PL1)
PSO2	ED	[E2,PL2)
DSO	EDnot (PL2)	[PL1,PL1]
DSO	EDnot (PL1)	[PL2,PL2]
SSO	ED	(ED,DIR]
SSO	E	[ED,ED]

Администраторская роль	Предварительное условие	Диапазон ролей
PSO1	ED	[E1,PL1)
PSO2	ED	[E2,PL2)
DSO	EDnot (PL2)	[PL1,PL1]
DSO	EDnot (PL1)	[PL2,PL2]
SSO	ED	(ED,DIR]
SSO	E	[ED,ED]
DSO	E	[ED,ED]

Таблица 3 идентична Таблице 1. Конечно, предварительное условие теперь интерпретируется по-другому. Верхние 6 строк Таблицы 4 повторяют Таблицу 3. Это означает, что мобильное или стационарное членство предоставляется по усмотрению отдельных администраторов. URA99 требует, чтобы авторизация на предоставление мобильного или стационарного членства была явно определена в этой манере. Последняя строка Таблицы 4 авторизуетDSOзаписывать любого работника как стационарного членаED.DSOне имеет полномочий на запись работников в качестве мобильных членовED. Эта возможность принадлежитSSO. В этом примереDSOможет записывать работника как стационарного членаED, а позжеSSOможет продвинуть его членство до мобильного.