ВУЗ:
Составители:
roles
–1
(r) ≤ γ (r) для r ∈ R.
Для роли устанавливается максимальное число сессий пользователей, которые мо-
гут одновременно быть на нее авторизованы.
В базовой модели РРД заданы статические ограничения необходимого обладания
ролью или правом доступа, если определены две функции:
α : R → 2
R
; β : P → 2
P
,
и выполняются условия:
• для и ∈ U, если r, r' ∈ R, r ∈ UA(u) и r' ∈ α (r), то r' ∈ UA(u);
• для r ∈ R, если p, p' ∈ P, p ∈ PA(r) и p' ∈ β (p), то p' ∈ PA(r).
Для каждой роли для того чтобы на нее мог быть авторизован пользователь, могут
быть определены роли, на которые пользователь также должен быть авторизован. Для
каждого права доступа, для того чтобы им обладала роль, могут быть определены права
доступа, которыми данная роль также должна обладать.
В базовой модели РРД задано динамическое ограничение необходимого обладания
ролью, если определена функция
γ : R → 2
R
и выполняется условие
для s ∈ S, если r, r' ∈ R, r ∈ roles(s) и r' ∈ γ (r), то r
'
∈ roles(s).
Для каждой роли, для того чтобы на нее мог быть авторизован пользователь в неко-
торой сессии, могут быть определены роли, на которые пользователь также должен быть
авторизован в данной сессии.
Общая структура элементов базовой модели РРД имеет вид, представленный на рис.
5.7.
5.2.6.2. Модель администрирования ролевого разграничения доступа
Структура модели администрирования ролевого разграничения доступа. Как
уже отмечалось, в базовой модели РРД предполагается, что множества U, R, Р и функции
PA и UA не изменяются с течением времени или существует единственная роль – «офи-
цер безопасности», которая предоставляет возможность изменять эти множества и функ-
ции. В реальных компьютерных системах, в которых одновременно могут работать сотни
и тысячи пользователей, а структура ролей и прав доступа может быть очень сложной,
проблема администрирования является чрезвычайно важной задачей. Для решения этой
задачи рассматривается построенная на основе базовой модели РРД модель администри-
рования РРД.
В дополнение к используемым элементам базовой модели РРД в модели админист-
рирования РРД рассматриваются следующие элементы (рис. 5.8):
AR – множество административных ролей (AR
∩
R = ∅);
АР – множество административных прав доступа (АР ∩ Р = ∅);
Иерархия ролей
Права доступа
(Р)
Пользователи
(U)
Роли
(R)
Ограничения
Сессии
(S)
UA
PA
user
roles
Рис. 5.7. Структура элементов базовой модели РРД
Иерархия ролей
Права доступа
(Р)
Роли
(R)
PA
Страницы
- « первая
- ‹ предыдущая
- …
- 51
- 52
- 53
- 54
- 55
- …
- следующая ›
- последняя »
