Главная » Статьи » Информационная безопасность » Организационный элемент безопасности

Назначение и структура матрицы доступа


Разграничение доступа к ресурсам автоматизированной системы (АС) − это такой порядок использования ресурсов АС, при котором субъекты получают доступ к объектам системы в строгом соответствии с установленными правилами.
 

Основу базы данных (БД) средств разграничения доступа составляет абстрактная матрица доступа. Каждая строка этой матрицы доступа соответствует субъекту, а столбец объекту АС. Каждый элемент этой матрицы представляет собой упорядоченную совокупность значений (кортежей), которая определяет права доступа определенного субъекта к определенному объекту.
 

Рис. Матрица избирательного управления доступом

В реальных системах возникают сложности с ведением матрицы доступа, во-первых это связано с большой размерностью этой матрицы и высоким динамизмом ее корректировки, а во-вторых возникает необходимость постоянного отслеживания при таких корректировках большого числа зависимостей между значениями определенных кортежей.

Кроме этого, при полномочном управлении доступом на матрицу доступа накладываются дополнительные зависимости между значениями прав доступа субъектов.

Зависимости и ограничения между полномочиями существенно усложняют процедуры ведения матриц доступа. По этому, существует большое количество способов неявного задания матрицы (списки доступа, перечисление полномочий, атрибутные схемы и т.п.).

 
Равтович Евгений



Похожие материалы:


Категория: Организационный элемент безопасности | Добавил: Евгений (28.06.2011)
Просмотров: 8111 | Теги: структура матрицы доступа, доступ, матрица доступа, назначение матрицы доступа, разграничение доступа | Рейтинг: 5.0/6

Комментарии:

Форма добавления комментариев: