MROSL DP-model is widely used as a mandatory entity-role model of access and information flows security control in Linux-type OS. To make the model to be more adequate for a number of special security features of the Russian OS Astra Linux Special Edition, it has been decided to extend MROSL DP-model by adding to it so called negative roles. In contrast to the ordinary roles, these ones contain access rights which prohibit entities or subject-sessions from getting some access. In this paper, an order of using negative roles in MROSL DP-model is defined, the corresponding changes of conditions and application results for state transformation de-jure rules in MROSL DP-model with negative roles are described, and the correctness of these modified rules are stated, namely: let G and G be some states of MROSL DP-model with negative roles, G be a result of transformation de-jure rules application to G, and G be satisfying all the conditions for mandatory role access control; then G also satisfies all these conditions.
Download file
Counter downloads: 250
- Title The level of negative roles of the hierarchical representation of MROSL DP-model
- Headline The level of negative roles of the hierarchical representation of MROSL DP-model
- Publesher
Tomsk State University - Issue Prikladnaya Diskretnaya Matematika - Applied Discrete Mathematics 39
- Date:
- DOI 10.17223/20710410/39/5
Keywords
компьютерная безопасность, ролевое управление доступом, запрещающая роль, computer security, role-based access control, negative roleAuthors
References
Sandhu R. Role-Based Access Control. Advanced in Computers. Academic Press, 1998. V. 46.
Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для вузов. 2-е изд., испр. и доп. М.: Горячая линия - Телеком, 2013. 338 с.
Буренин П. В., Девянин П. Н., Лебеденко Е. В. и др. Безопасность операционной системы специального назначения Astra Linux Special Edition: учеб. пособие для вузов / под ред. П. Н. Девянина. 2-е изд., стереотип. М.: Горячая линия - Телеком, 2016. 312 с.
Девянин П. Н. О результатах формирования иерархического представления МРОСЛ ДП-модели // Прикладная дискретная математика. Приложение. 2016. №9. С. 83-87.
www.astralinux.com - Операционные системы Astra Linux. 2017.
ru.wikipedia.org/wiki/Astra_Linux - Astra Linux. 2017.
Тележников В. Ю. Правила преобразования состояний системы в рамках ДП-модели управления доступом в компьютерных сетях, построенных на основе ОС семейства Linux // Прикладная дискретная математика. 2016. №1(31). С. 67-85.
Armando A. and Ranise S. Automated and efficient analysis of role-based access control with attributes // LNCS. 2012. V. 7371. P.25-40.
Kuijper W. and Ermolaev V. Sorting out role based access control // Proc. SACMAT’14. N.Y.: ACM, 2014. P.63-74.
Девянин П. Н. Реализация невырожденной решётки уровней целостности в рамках иерархического представления МРОСЛ ДП-модели // Прикладная дискретная математика. Приложение. 2017. №10. С. 111-114.
The level of negative roles of the hierarchical representation of MROSL DP-model | Prikladnaya Diskretnaya Matematika - Applied Discrete Mathematics. 2018. № 39. DOI: 10.17223/20710410/39/5
Download full-text version
Counter downloads: 597