Моделирование семантики типизированного атрибутного разграничения доступа

Автор: Бияшев Рустем Гакашевич, Калимолдаев Максат Нурадилович, Рог Ольга Алексеевна

Журнал: Проблемы информатики @problem-info

Рубрика: Теоретическая и системная информатика

Статья в выпуске: 1 (34), 2017 года.

Бесплатный доступ

Построена многоуровневая формальная модель типизированного атрибутного разграничения доступа (ТАРД) и многокритериального атрибутного разграничения доступа (МнТАРД), основанная на понятии тина атрибутов разграничения доступа, заданного в виде математического объекта. Тип, определенный на нескольких уровнях, представляет собой систему семантического моделирования, присваивающую значения именам метамодели, затем переменным полученной из нее конкретной модели разграничения доступа, такой как DAC, MAC или RBAC, и, наконец, матрицы доступа, формируемой в процессе функционирования системы разграничения доступа. Выполнение операций над однотипными значениями атрибутов и их структурированными подмножествами ускоряет вычисления, снижает их сложность, а также облегчает администрирование. Включение в системы нескольких независимых типов обеспечивает множественную типизацию сущностей и осуществляет разграничение доступа но ряду критериев.

Еще

Предметная область задач разграничения доступа, семантика, многокритериальное типизированное атрибутное разграничение доступа, тип атрибута, система семантического моделирования, метамодель, модель разграничения доступа, матрица доступа

Короткий адрес: https://sciup.org/143161631

IDR: 143161631

Список литературы Моделирование семантики типизированного атрибутного разграничения доступа

  • Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное пособие для вузов. М.: Горячая линия-Телеком, 2011.
  • Ни V.-С., Ferraiolo D., Kuhn R., Schnitzer A., Sandlin K., Miller R., Scarfone K. NIST Special Publication 800-162. Guide to Attribute Based Access Control (ABAC). Definition and Considerations//NIST National Institute of Standards and Technology. , http://dx.doi.org/10. 6028/NIST.SP.800-162. Jan 2014.
  • Jin X., Krishnan R., Sandhu R. A unified attribute-based access control model covering DAC, MAC and RBAC//Proceedings of the 26th Annual IFIP WG 11.3 conference on Data and Applications Security and Privacy (DBSec’12). 2012. P. 41-45.
  • Bijon Kh., Krishnan R., Sandhu R. Constraints Specification in Attribute Based Access Control//IEEE/ASE Science Journal. 2013. V. 2. N 3. P. 131-144.
  • Бияшев P. Г., Калимолдаев M.H., Рог О. А. Полиморфная типизация сущностей и задача конструирования механизма многокритериального разграничения доступа//Известия НАН РК. Серия физико-математическая. 2014. № 5. С. 33-41.
  • Бияшев Р. Г., Калимолдаев М. Н. Рог О. А. Конструирование систем многокритериального атрибутного разграничения доступа в облачных структурах//Одиннадцатая Международная Азиатская Школа-семинар „Проблемы оптимизации сложных систем". Кыргызская Республика, Иссык-Кульская область, г. Чолпон-Ата, 27 июля -7 августа 2015 г. С. 148-152.
  • Бияшев Р. Г., Калимолдаев М. Н. Рог О. А. Логический подход к организации многокритериального атрибутного разграничения доступа//Совместный выпуск по материалам международной научной конференции „Вычислительные и информационные технологии в науке, технике и образовании" (CITech-2015) (24-27 сентября 2015 г.) Вычислительные технологии. Т. 20. Вестник КазНУ им. Аль-Фараби, серия „Математика, механика и информатика". № 3 (86). Ч. 1. С. 275-278.
  • Бияшев Р. Г., Калимолдаев М.Н., Рог О. А. Многокритериальное атрибутное разграничение доступа в современных вычислительных средах//Труды II Международной научно-практической конференции „Информационные и телекоммуникационные технологии: образование, наука, практика". К. И-Сэтбаев атындагы КазУТЗУ, Алма-Ата, Казахстан, 3-4 декабря 2015 года. Т. 2. С. 67-70.
  • Бияшев Р. Г., Калимолдаев М.Н., Рог О. А. Представление ограничений моделей атрибутного разграничения доступа//Известия НАН РК. Серия физико-математическая. 2016. № 1. С. 58-65.
Еще
Статья научная