Approaches to formal modelling access control in postgresql within framework of the mrosl DP-model
PostgreSQL is widely used in the trusted operating systems. Therefore, the scientific approaches to an implementation of the access control security in PostgreSQL have to be developed. Firstly, it is required to analyze a role-based access control (RBAC) that was originally implemented in PostgreSQL. Secondly, we have to study the mandatory access control (MAC) and the mandatory integrity control (MIC) in practice of trusted operating systems development. Now, the mandatory entity-role DP-model (MROSL DP-model) is becoming the scientific basis of access control policy in OS of Linux family, for example in OS Astra Linux Special Edition. This model includes RBAC, MAC and MIC. The model has also a hierarchical structure, which allows to supplement the model with new elements without its full processing. In addition, the model was affirmed as correct by the tools of deductive verification. This article presents the approaches that are proposed for constructing new levels within the framework of the hierarchical representation of the MROSL DP-model related to access control in PostgreSQL. At the same time, the first stage of modelling focuses on RBAC due to the significant differences between access control principals in OS Astra Linux Special Edition and PostgreSQL.
Keywords
access control,
PostgreSQL,
computer security,
formal model,
управление доступом,
PostgreSQL,
формальная модель,
компьютерная безопасностьAuthors
| Devyanin P. N. | Academy of cryptography of the Russian Federation; JSC "NPO" RusBITEkh " | devyanin.peter@yandex.ru |
Всего: 1
References
Смольянинов В. Ю. Анализ условий предоставления и получения прав доступа в модели управления доступом MS SQL Server // Прикладная дискретная математика. 2014. №2(24). С. 48-78.
Шумилин А. В. Основные элементы мандатной сущностно-ролевой ДП-модели управления доступом и информационными потоками в СУБД PostgreSQL ОС специального назначения Astra Linux Special Edition // Прикладная дискретная математика. 2013. №3(21). С. 52-67.
Astra Linux сертифицирована по требованиям ФСТЭК России к операционным системам. http://astralinux.com/home/novosti/437-rbt-fstec.html
Девянин П. Н., Кулямин В. В., Петренко А. К., и др. О представлении МРОСЛ ДП-модели в формализованной нотации Event-B // Проблемы информационной безопасности. Компьютерные системы. 2014. №3. С. 7-15.
Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками: учеб. пособие для вузов. 2-е изд., испр. и доп. М.: Горячая линия - Телеком, 2013. 338 с.
Девянин П. Н. Уровень запрещающих ролей иерархического представления МРОСЛ ДП-модели // Прикладная дискретная математика. 2018. №39. С. 58-71.
Девянин П. Н. Реализация невырожденной решётки уровней целостности в рамках иерархического представления МРОСЛ ДП-модели // Прикладная дискретная математика. Приложение. 2017. №10. С. 111-114.
Операционные системы Astra Linux. http://www.astralinux.com/
Astra Linux. https://ru.wikipedia.org/wiki/AstraX_Linux
Буренин П. В., Девянин П. Н., Лебеденко Е. В. и др. Безопасность операционной системы специального назначения Astra Linux Special Edition: учеб. пособие для вузов / под ред. П. Н. Девянина. 2-е изд., стереотип. М.: Горячая линия - Телеком, 2016. 312 с.
ГОСТ Р ИСО/МЭК 15408-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.
Информационное сообщение об утверждении Требований безопасности информации к операционным системам от 18 октября 2016 г. №240/24/4893 / ФСТЭК России. http: //fstec.ru/component/attachments/download/1051
