- •Моделирование систем защиты информации Лабораторная работа №3 Тема: Администрирование ролевой модели доступа
- •Теоретическая часть
- •Основные понятия
- •Подмодель ura 97
- •Модель ura99
- •Модель аннулирования ura99
- •Модель pra 99
- •Модель rra
- •Отношение can-modify
- •Порядок выполнения работы
- •4. Варианты заданий
Модель аннулирования ura99
Модель аннулирования URA99 фиксирует недостаток симметрии между моделями предоставления и аннулирования вURA97 которая довольно-таки независима от мобильности. Она также имеет дело с аннулированием мобильного и стационарного членства.
В URA97 отношениеcan-assignвключает предварительные условия, ноcan-revoke– нет. Чтобы увидеть полезность предварительных условий в этом контексте рассмотрим случай, когдаPSO1 контролирует присвоение пользователя роли в проекте 1. Если Боб членE1 тогдаPSO1 может присвоить Боба к любой роли в проекте 1, то естьE1,PE1 иQE1. Эти присвоения управляются отношениемcan-assign. Предположим, чтоPSO1 не хочет, чтобы Боб был членом любой роли вне проекта 1, т.к. его членство в других ролях снизят эффективность его работы. Если Боб присвоен роли, которая попадает за проект 1, тоPSO1 должен иметь право чтобы аннулировать членство.URA97 не предоставляет такое право аннулирования роли. Предварительные условия вcan-revoke– единственное, что может предоставить эту возможность.
Следуя подходу модели предоставления в URA99, мы представляем следующие 2 отношения для авторизации аннулирования мобильного и стационарного членства.
Определение 10. МодельURA99 авторизует аннулирование мобильного членства посредством отношенияcan-revoke-MARxCRx2Rи аннулирование стационарного членства посредством отношенияcan-revoke-IMARxCRx2R.
Значение can-revoke-M(x,y,{a,b,c}) состоит в том, что член административной ролиx(или член административной роли старшей, чемx) может аннулировать мобильное членство пользователя в роляхa,b,cв зависимости от предварительного условияy. Аналогично дляcan-revoke-IM.
Пример данных отношений приведен в Таблицах 5 и 6.
Администраторская роль |
Предварительное условие |
Диапазон ролей |
PSO1 |
E |
[E1,PL1) |
PSO2 |
E |
[E2,PL2) |
DSO |
E |
(ED,DIR) |
SSO |
E |
(ED,DIR] |
PSO1 |
E1 |
[E2,PL2) |
PSO2 |
E2 |
[E1,PL1) |
Администраторская роль |
Предварительное условие |
Диапазон ролей |
PSO1 |
E |
[E1,PL1) |
PSO2 |
E |
[E2,PL2) |
DSO |
E |
(ED,DIR) |
SSO |
E |
(ED,DIR] |
PSO1 |
E1 |
[E2,PL2) |
PSO2 |
E2 |
[E1,PL1) |
DSO |
E |
[ED,ED] |
Первые 4 строки Таблицы 5 почти такие же, что и в Таблице 2. Предварительное условие Eбудет оценено правдой для всех сотрудников, таким образом, являясь избыточным. Оно может быть заменено предикатом, всегда равной правде. Последние 2 строки позволяютPSO1 аннулировать пользователей проекта 1 из ролей проекта 2 и наоборот. Верхние 6 строк таблицы 6 повторяют таблицу 5, таким образом, в этом примере право аннулировать мобильное членство также подразумевает и право аннулировать стационарное членство. Последняя строка таблицы 6 дает правоDSOудалить стационарных пользователей изED(которыхDSOимеет право присваивать, как показано в Таблице 4).
Оценка предварительного условия для модели аннулирования в URA99 отлична от модели предоставления. Для модели аннулирования мы не различаем мобильного и стационарного членства. Таким образом, мы имеем следующую интерпретацию.
Определение 11.В модели аннулированияURA99 предварительное условие оценивается для пользователяuпосредством интерпретацииxкак истины, еслиuEMxuEIMxuImMxuImIMx, и (неx) как истины, еслиuEMxuEIMxuImMxuImIMx.
Заметим, что в отличие от модели предоставления xи (неx) не могут быть ложью в одно и то же время. Как и вURA97 они логические дополнения друг друга.