Н.В. Курмышев, С.В. Попов

Содержание

Слайд 2

Назначение модели

Описание дискреционных и ролевых схем организации прав доступа.
Анализ характеристик схем и

Назначение модели Описание дискреционных и ролевых схем организации прав доступа. Анализ характеристик
систем прав доступа.

позволять описывать различные дискреционные и ролевые схемы, определяющие права доступа пользователей к ресурсам;
охватывать максимально возможное количество схем назначения прав доступа;
позволять анализировать следующие характеристики схем:

Назначение модели:

Требования к модели:

сложность администрирования;
вычислительная сложность;
сложность реализации;
избыточность;
превышение доступа.

Слайд 3

Общий вид модели

Модель представляется в виде ориентированного графа, объединяющего множества субъектов, ресурсов

Общий вид модели Модель представляется в виде ориентированного графа, объединяющего множества субъектов,
и прав доступа. При этом дуги графа обозначают передачу прав доступа от одного элемента системы другому.

Слайд 4

Пример маршрута доступа

Пример маршрута доступа из субъекта si к праву aj. Если

Пример маршрута доступа Пример маршрута доступа из субъекта si к праву aj.
такой маршрут существует, пользователь si имеет доступ aj к ресурсу rk

Слайд 5

Пример представления табличной схемы

Табличная схема предполагает отсутствие наследования по всем множествам.

Пример представления табличной схемы Табличная схема предполагает отсутствие наследования по всем множествам.

Слайд 6

Пример представления схемы с наследованием по ресурсам

Наиболее популярная схема для простых веб-приложений.
Позволяет

Пример представления схемы с наследованием по ресурсам Наиболее популярная схема для простых
наследовать права по иерархии ресурсов.

Слайд 7

Схема IBM WebSphere Portal

Схема, применяемая в WebSphere Portal является одной из наиболее

Схема IBM WebSphere Portal Схема, применяемая в WebSphere Portal является одной из
универсальных из представленных на рынке.
Позволяет наследовать права по иерархии пользователей, ресурсов и прав внутри ресурсов. Также позволяет блокировать наследование определенной роли по иерархии ресурсов.

Слайд 8

Сложность реализации

Сложность реализации – трудозатраты на программную реализацию схемы.
Сложность реализации имеет значение

Сложность реализации Сложность реализации – трудозатраты на программную реализацию схемы. Сложность реализации
при реализации относительно небольших проектов, где на первое место ставится простота и быстродействие. Эта характеристика применима только к схемам, но не к конечным системам, поскольку именно схема определяет программный код.

Среализации ~
K1*наличие схемы прав доступа + K2*наличие групп + K3*наличие связей между группами + K4*наличие наследования ресурсов + K5*наличие ролей

Слайд 9

Сложность администрирования

Сложность администрирования – трудозатраты на администрирование системы, построенной по заданной схеме.
Сложность

Сложность администрирования Сложность администрирования – трудозатраты на администрирование системы, построенной по заданной
администрирования возрастает с увеличением количества администрируемых объектов.
Будем рассматривать сложность администрирования как количество узлов и дуг графа, создаваемых вручную администратором.

Садминистрирования ~
(Среднее количество прав, назначаемых одному субъекту) * (!Наличие групп * Количество пользователей + Наличие групп *
(!Наличие связей между группами * Количество пользователей/Среднее количество пользователей в группе + Наличие связей между группами / Среднее количество подгрупп всех уровней для групп схемы))

Слайд 10

Вычислительная сложность

Вычислительная сложность – среднее количество операций, выполняемых системой для определения наличия

Вычислительная сложность Вычислительная сложность – среднее количество операций, выполняемых системой для определения
права доступа.
Чем сложнее схема и больше объектов, тем выше вычислительная сложность.

Свычислительная ~
log (Количество пользователей) * log (Количество групп) * Средняя глубина наследования групп * log (Количество ресурсов) *
Средняя глубина наследования ресурсов * log (Среднее количество прав доступа для ресурса) *
Средняя глубина наследования ролей в ресурсе

Слайд 11

Избыточность

Избыточность – свойство схемы, позволяющее назначать право доступа несколькими путями в один

Избыточность Избыточность – свойство схемы, позволяющее назначать право доступа несколькими путями в
момент времени (за счет наследования).
В конечном итоге влияет на безопасность системы, например администратор может удалить пользователя из группы с целью отобрать у него право доступа к определенному ресурсу. Но при этом пользователь будет наследовать это право через другую группу.

S(M) – сумма элементов матрицы M,
M* - матрица количества всех возможных путей в графе,
М*1 – матрица, полученная из M* путем замены всех ненулевых элементов на 1

Слайд 12

Превышение доступа

Превышение доступа – получение пользователями системы не запрошенных прав доступа.
Возникает

Превышение доступа Превышение доступа – получение пользователями системы не запрошенных прав доступа.
при наличии наследования. Пользователь может получить унаследованное право на ресурс, в то время как доступ к нему не был необходим.

PD – множество запрошенных прав доступа,
PP – множество предоставленных прав доступа

Слайд 13

Сравнение различных схем

В качестве примера для сравнения приведем две схемы. В первой

Сравнение различных схем В качестве примера для сравнения приведем две схемы. В
схеме используются группы пользователей, во второй группы отсутствуют.

Слайд 14

Зависимость сложности администрирования от количества пользователей

При наличии групп сложность администрирования значительно ниже.

Зависимость сложности администрирования от количества пользователей При наличии групп сложность администрирования значительно ниже.

Слайд 15

Зависимость вычислительной сложности от количества пользователей

В схеме с группами вычислительная сложность выше.

Зависимость вычислительной сложности от количества пользователей В схеме с группами вычислительная сложность выше.

Слайд 16

Зависимость сложности администрирования от количества ресурсов

Наличие наследования ресурсов так же существенно снижает

Зависимость сложности администрирования от количества ресурсов Наличие наследования ресурсов так же существенно
сложность администрирования, как и наличие групп пользователей.

Сравним две другие схемы. В первой присутствует наследование ресурсов, во второй – нет.

Слайд 17

Зависимость вычислительной сложности от количества ресурсов

Вычислительная сложность при наличии наследования значительно выше,

Зависимость вычислительной сложности от количества ресурсов Вычислительная сложность при наличии наследования значительно
чем без наследования ресурсов.

Слайд 18

Имитационная модель

Для подтверждения результатов аналитической модели была разработана имитационная модель, эмулирующая различные

Имитационная модель Для подтверждения результатов аналитической модели была разработана имитационная модель, эмулирующая
схемы.
В ходе имитации был подтвержден характер зависимостей, проанализированных в аналитической модели.
Имя файла: Н.В.-Курмышев,-С.В.-Попов.pptx
Количество просмотров: 144
Количество скачиваний: 0
- Предыдущая
Право в системе социальных норм
Следующая -
Отрасли российского права

Похожие презентации

МОУ СОШ №1государственная (итоговая) аттестация 2011
Евроген. Решения для молекулярной и клеточной биологии
Вело-турклуб 30-й меридиан. Велосипедный туризм
Создание культурной среды при обучении младших школьников иностранному языку
Поговорим о любимых домашних питомцах
Рисование листьев деревьев
Презентация на тему Эволюция кровеносной системы хордовых
Заказной проект как игра
Деловой этикет
Opinion Software Media Дубинский Иван, InMind UAdigitals 2011
5 класс Урок 6 Рабочий стол. Управление компьютером с помощью мыши. Практическая работа №2. Освоение мыши Учитель: Фетисова С.А. Г.
Загадки о птицах
Лобачевский и его геометрия
Название команды: Восток-UNION
Циклы
Классное ученическое собрание- одна из форм привлечения учащихся к самоуправлению
Наша Родина - Беларусь
Правда о презервативах
Красивая осанка - полезно для здоровья. Будьте здоровы!!
Режим дня школьника
Презентация на тему Солнечная активность
Санкт-Петербургский государственный университетинформационных технологий, механики и оптики
Программы Implanttihoito
Презентация на тему Усеченный конус
Время любви - весна
Жиры - Липиды
Увидеть Бога
Цветоведение. Цвет
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть