Приводится описание расширения ролевой модели RBAC, используемой дляуправления доступом в автоматизированную информационную систему (АИС)предприятия, за счёт введения семантического контекста, позволяющего отразить взаимосвязь между должностными обязанностями сотрудников и ролями,назначенными соответствующим им учётным записям пользователей в системе.Основное отличие модели - возможность автоматизации операций назначения иотзыва ролей. Приведено доказательство безопасности системы ролевого управления доступом, построенной на основе предложенной семантической модели.
Скачать электронную версию публикации
Загружен, раз: 66
- Title Семантическая ролевая модель управления доступом
- Headline Семантическая ролевая модель управления доступом
- Publesher
Tomsk State University - Issue Прикладная дискретная математика 2(16)
- Date:
- DOI
Ключевые слова
automated role management, RBAC, автоматизация управления ролями, ролевое управление доступомАвторы
Ссылки
Джоханссон Дж. Обеспечение безопасности. Ресурсы Windows Server 2008. СПб.: Русская редакция, 2009. 544 с.
Нокс Д. Создание эффективной системы безопасности для Oracle Database 10g. М: Лори, 2007. 576 с.
Sandhu R. S., Bhamidipati V., and Munawer Q. The ARBAC97 model for role-based aministration of roles // ACM Trans. Information and Systems Security. No.2(1). NewYork: ACM Publishing, 1999. P. 105-135.
Ferraiolo D., Kuhn D., and Chandramoul R. Role Based Access Control. NewYork: ARTECH HOUSE, INC, 2003. 337 с.
Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для вузов. М: Горячая линия - Телеком, 2011. 320 с.
http://csrc.nist.gov/rbac/rbacSTD-ACM.pdf - National Institute of Standards and Technology, Proposed Standard for Role-Based Access Control.
Семантическая ролевая модель управления доступом | Прикладная дискретная математика. 2012. № 2(16).
Скачать полнотекстовую версию
Полнотекстовая версияЗагружен, раз: 209