TY - JOUR AU - С.А. Лапин PY - 1970/01/01 Y2 - 2024/03/29 TI - Сравнительный анализ использования существующих моделей разграничения доступа в системах, обладающих равнозначными объектами JF - Известия Алтайского государственного университета JA - Известия АлтГУ VL - 0 IS - 1(89) SE - Статьи DO - 10.14258/izvasu(2016)1-25 UR - http://izvestiya.asu.ru/article/view/%282016%291-25 AB - Рассматриваются особенности использования существующих моделей разграничения доступа применительно к системам, имеющим равнозначные объекты. Под равнозначными понимаются объекты, которые обладают одинаковыми функциональными возможностями, но с различными характеристиками. Такие системы могут быть ориентированы на выполнение некоторого множества задач, при решении каждой из которых применяются определенные требования. Примером такой системы может являться учреждение здравоохранения, где субъекты системы – врачи, предоставляющие услуги лечения пациентам, а объектами, к которым необходимо контролировать доступ – лекарственные препараты. При лечении одного и того же заболевания в распоряжение врача могут предоставляться различные препараты, имеющие одинаковые функциональные возможности, но различные характеристики. Рассматриваются как классические модели разграничения доступа (ХРУ, RBAC), так и модели, предназначенные для использования в динамических системах (TBAC, DEBAC). Анализ производится с точки зрения избыточности предоставляемых прав доступа, разделения их в соответствии с задачами, а также гибкости и сложности администрирования политики безопасности. На основе проведенного анализа обосновывается необходимость создания новой математической модели разграничения доступа, ориентированной на использование в рассматриваемых системах.DOI 10.14258/izvasu(2016)1-25 ER -