Безопасность информационных технологий

В статье предложен формальный подход к анализу безопасности ролевой модели разграничения доступа, описание которой включает в себя модель распределенного администрирования назначения пользователей на роли. Приведено высокоуровневое описание алгоритма проверки безопасности. Показано, что при введении ограничений на правила назначения ролей время работы алгоритма линейно по мощности множества политик разграничения доступа.

ролевое разграничение доступа; анализ безопасности; модель администрирования

1 Девянин П. Н. Модели безопасности компьютерных систем. М.: ИЦ «Академия», 2005.

2 Sandhu R. S. and Bhamidipaíi V. Role-based administration of user-role assignment: The URA97 model and its Oracle implementation // Journal of Computer Security. 1999. № 7. P. 317—342.

3 Sandhu R. S. The schematic protection model: Its definition and analysis for acyclic attenuating systems // Journal of the ACM. 1988. № 35 (2). P. 404—432.

4 Sandhu R. S., Bhamidipaíi V. and Munawer Q. The ARBAC97 model for role-based administration of roles // ACM Transactions on Information and Systems Security. Feb. 1999. № 2 (1). P. 105—135.

5 National Institute of Standards and Technology. Proposed Standard for Role-Based Access Control. URL: http://csrc.nist.gov/rbac/ rbacSTD-ACM.pdf.

6 Кларк Э., Грамберг О., Пелед Д. Верификация моделей программ: Model Checking. M.: МЦНМО, 2002.