Вы на НеОфициальном сайте факультета ЭиП

На нашем портале ежедневно выкладываются материалы способные помочь студентам. Курсовые, шпаргалки, ответы и еще куча всего что может понадобиться в учебе!
Главная Контакты Карта сайта
 
Где мы?
» » » Модели управления доступом: общая классификация

Реклама


Модели управления доступом: общая классификация

Просмотров: 2233 Автор: admin

Модели управления доступом: общая классификация.

Существует 3 основных модели управления доступом:

  1. Произвольное управление доступом;
  2. Нормативное управление доступом;
  3. Ролевое управление доступом.

Произвольное управление доступом (УД).

Бывает 2-х видов:

- произвольное УД (нетипизированное);

- типизированное произвольное управление.

Произвольное УД.

Суть: существует множество объектов (Оi), к которым предоставляется доступ; существует множество субъектов (Sj), которые получают доступ к объектам; существует матрица (Mi,j), каждый элемент матрицы соответствует праву доступа субъекта к объекту.

Типизированное произвольное УД.

Основное отличие – для каждого объекта и для каждого субъекта вводится понятие типа. Между различными типами объектов устанавливаются отношение наследования.

 

Нормативное УД.

Существует множество объектов (Oi) и субъектов (Sj). Каждому объекту и каждому субъекту ставится в соответствие метка безопасности, которая в простейшем случае может быть просто числом (например, от 0 до 3).

Правила доступа в нормативной модели УД.

Субъект получает полный доступ к объекту, только если их метки безопасности совпадают. Субъект получает доступ, только на чтение, если его метка имеет больший уровень привилегий, чем метка объекта. Субъект получает доступ только на запись, если его метка имеет меньший уровень привилегий, чем метка объекта.

Основная идея – информация может передаваться только в направлении от уровней с меньшими привилегиями доступа к уровням с большей привилегией.

 

Ролевое УД.

Кроме понятия субъекта добавляется понятие роли(Rj). Роль является промежуточным звеном между объектом и субъектом. Права доступа (в рамках модели произвольного управления доступом или нормативного управления доступом) назначаются не субъекту, а роли. Каждому субъекту ставятся в соответствие от 0 до нескольких ролей. Роли, как правило, соответствует или должность, или функция, которую выполняет человек в организации.

Особенности ролевого управления доступом:

  • Сложность формальной модели;
  • Простота перехода от моделей предприятия (IDE0);
  • Простота администрирования системы при смене ролей.

Аналог ролевого УД  - механизм доступа в Windows.



Популярные новости

Статистика сайта



Rambler's Top100



 
Copyright © НеОфициальный сайт факультета ЭиП