Формальное представление функциональной модели многокритериальной системы разграничения и контроля доступа к информационным ресурсам
Автор: Калимолдаев Максат Нурадилович, Бияшев Бияшев Рустем Гакашевич, Рог Ольга Алексеевна
Журнал: Проблемы информатики @problem-info
Рубрика: Информационные технологии в системах автоматизации
Статья в выпуске: 1 (22), 2014 года.
Бесплатный доступ
Приводится формальное описание модели системы разграничения и контроля доступа к защищаемой информации на основе политик безопасности мандатного типа для систем электронного документооборота. Разработанная модель является средством конструирования систем разграничения доступа, предоставляющим возможности для множественной категоризации субъектов и объектов в пространстве с иерархической структурой и совместного применения политик безопасности, соответствующих категориям различных типов. Сформулированы определения правил политики безопасности для категорий и для системы в целом. Модель построена в виде множества полных монотонных функций, аргументы и результаты которых определяются на частично упорядоченных множествах, составляющих систему типов. Модель содержит средства полиморфной типизации субъектов и объектов согласно их принадлежности к различным категориям, унифицированный язык задания политик безопасности мандатного типа, а также набор операций для доступа субъектов к объектам.
Компьютерная безопасность, многоуровневое разграничение доступа, мандатные политики, безопасности, многокритериальная решетка ценностей, иерархическая, структуризация ресурсов, денотационная семантика, функциональная, модель
Короткий адрес: https://sciup.org/14320233
IDR: 14320233
Список литературы Формальное представление функциональной модели многокритериальной системы разграничения и контроля доступа к информационным ресурсам
- Рог О. А. Многокритериальная модель решетки ценностей для реализации мандатных политик безопасности в системах разграничения доступа//Материалы ХIII Междунар. науч.-практ. конф. ``ИБ-2013''. Ч. I. Таганрог: Изд-во ТТИ ЮФУ, 2013. С.\, 140-147.
- Рог О. А. Функциональная модель данных многокритериальной системы разграничения и контроля доступа к информационным ресурсам. Неформальное представление//Труды IX Междунар. Азиат. школы-семин. ``Проблемы оптимизации сложных систем'', Алма-Ата, 2013. С. 277-282.
- Бияшев Р. Г., Горковенко Е. В. Обеспечение многоуровневой защиты в информационных и вычислительных системах//Материалы Междунар. конф. ``Развитие информационных технологий в высшей школе'', Алма-Ата, 2003. С.\,247-253.
- Горковенко Е. В. Алгоритмы обеспечения многоуровневой защиты//Вестн. КазНТУ им. К.\,И.\,Сатпаева. 2006. No 6. С.\,169-177.
- Bell D. E., LaPadula L. J. Secure computer systems: Mathematical foundations//MITRE Techn. Rep. 1973. V. I. 2547.
- Скотт Д. Теория решеток, типы данных и семантика//Данные в языках программирования. Абстракция и типология/Под ред. В.\,Н.\,Агафонова. М.: Мир, 1982. С. 25-53.
- Scott D. Data Types as Lattices//SIAM J. Comput. No 5(3). P. 522-587.
- Калинин М. О. Структура и применение языка описания политик безопасности//Пробл. информ. безопасн. Компьют. сист. 2002. \No 1. С. 18-26.
- Зегжда П. Д., Зегжда Д. П., Калинин М. О. Моделирование политик безопасности для исследовательских и обучающих целей//Материалы X Междунар. науч.-метод. конф. ``Высокие интеллектуальные технологии образования и науки'', Санкт-Петербург, 2003. С-Пб.: Изд-во Санкт-Петерб. гос. политех. ун-та, 2003. С.\,90-98.
- Калиниченко Л. А. Методы и средства интеграции неоднородных баз данных. М.: Наука. Гл. ред. физ.-мат. лит-ры, 1983.