Формальное представление функциональной модели многокритериальной системы разграничения и контроля доступа к информационным ресурсам

Автор: Калимолдаев Максат Нурадилович, Бияшев Бияшев Рустем Гакашевич, Рог Ольга Алексеевна

Журнал: Проблемы информатики @problem-info

Рубрика: Информационные технологии в системах автоматизации

Статья в выпуске: 1 (22), 2014 года.

Бесплатный доступ

Приводится формальное описание модели системы разграничения и контроля доступа к защищаемой информации на основе политик безопасности мандатного типа для систем электронного документооборота. Разработанная модель является средством конструирования систем разграничения доступа, предоставляющим возможности для множественной категоризации субъектов и объектов в пространстве с иерархической структурой и совместного применения политик безопасности, соответствующих категориям различных типов. Сформулированы определения правил политики безопасности для категорий и для системы в целом. Модель построена в виде множества полных монотонных функций, аргументы и результаты которых определяются на частично упорядоченных множествах, составляющих систему типов. Модель содержит средства полиморфной типизации субъектов и объектов согласно их принадлежности к различным категориям, унифицированный язык задания политик безопасности мандатного типа, а также набор операций для доступа субъектов к объектам.

Еще

Компьютерная безопасность, многоуровневое разграничение доступа, мандатные политики, безопасности, многокритериальная решетка ценностей, иерархическая, структуризация ресурсов, денотационная семантика, функциональная, модель

Короткий адрес: https://sciup.org/14320233

IDR: 14320233

Список литературы Формальное представление функциональной модели многокритериальной системы разграничения и контроля доступа к информационным ресурсам

  • Рог О. А. Многокритериальная модель решетки ценностей для реализации мандатных политик безопасности в системах разграничения доступа//Материалы ХIII Междунар. науч.-практ. конф. ``ИБ-2013''. Ч. I. Таганрог: Изд-во ТТИ ЮФУ, 2013. С.\, 140-147.
  • Рог О. А. Функциональная модель данных многокритериальной системы разграничения и контроля доступа к информационным ресурсам. Неформальное представление//Труды IX Междунар. Азиат. школы-семин. ``Проблемы оптимизации сложных систем'', Алма-Ата, 2013. С. 277-282.
  • Бияшев Р. Г., Горковенко Е. В. Обеспечение многоуровневой защиты в информационных и вычислительных системах//Материалы Междунар. конф. ``Развитие информационных технологий в высшей школе'', Алма-Ата, 2003. С.\,247-253.
  • Горковенко Е. В. Алгоритмы обеспечения многоуровневой защиты//Вестн. КазНТУ им. К.\,И.\,Сатпаева. 2006. No 6. С.\,169-177.
  • Bell D. E., LaPadula L. J. Secure computer systems: Mathematical foundations//MITRE Techn. Rep. 1973. V. I. 2547.
  • Скотт Д. Теория решеток, типы данных и семантика//Данные в языках программирования. Абстракция и типология/Под ред. В.\,Н.\,Агафонова. М.: Мир, 1982. С. 25-53.
  • Scott D. Data Types as Lattices//SIAM J. Comput. No 5(3). P. 522-587.
  • Калинин М. О. Структура и применение языка описания политик безопасности//Пробл. информ. безопасн. Компьют. сист. 2002. \No 1. С. 18-26.
  • Зегжда П. Д., Зегжда Д. П., Калинин М. О. Моделирование политик безопасности для исследовательских и обучающих целей//Материалы X Междунар. науч.-метод. конф. ``Высокие интеллектуальные технологии образования и науки'', Санкт-Петербург, 2003. С-Пб.: Изд-во Санкт-Петерб. гос. политех. ун-та, 2003. С.\,90-98.
  • Калиниченко Л. А. Методы и средства интеграции неоднородных баз данных. М.: Наука. Гл. ред. физ.-мат. лит-ры, 1983.
Еще
Статья научная