Объединение моделей логического разграничения доступа для сложноорганизованных распределенных информационных систем

Автор: Иткес Александр Александрович

Журнал: Проблемы информатики @problem-info

Рубрика: Информатика безопасных систем

Статья в выпуске: 1 (5), 2010 года.

Бесплатный доступ

Рассматриваются вопросы построения моделей логического разграничения доступа к информационным ак- тивам, вычислительным и коммуникационным ресурсам сложноорганизованной, распределенной информа- ционной системы на основе аналогичных моделей ее отдельных компонент. Анализируются свойства таких моделей и описаны методы их объединения, основанные на понятии отношения доверия. Получены крите- рии, гарантирующие возможность объединения моделей логического разграничения доступа. Предложена новая модель, аналогичная многоуровневой модели, реализующая более гибкие механизмы интеграции по сравнению с механизмами традиционной многоуровневой модели логического разграничения доступа.

Еще

Информационная безопасность, разграничение доступа, распределенные информационные системы, интеграция моделей логического разграничения доступа

Короткий адрес: https://sciup.org/14320019

IDR: 14320019

Список литературы Объединение моделей логического разграничения доступа для сложноорганизованных распределенных информационных систем

  • RAVI S. SANDHU, EDWARD J. COYNE, HAL L. FEINSTEIN, CHARLES E. YOUMAN. Role-based access control models//IEEE Computer. 1996. V. 29, N 2. P. 38-47.
  • DAVID F. FERRAIOLO, RAVI S. SANDHU, SERBAN GAVRILA, ET АL. Proposed nist standard for role-based access control models//Proc. of. the 15th National Computer Security Conf. Baltimore (USA), 1992. P. 554-563.
  • LAMPSON B. Protection//Proc. of the 5th Princeton conf. on information sciences and systems, Princeton, 1971. Repr. ACM Operating Systems Rev. 1974. V. 8, N 1. P. 18-24.
  • EARL BOEBERT. Some thoughts on the occasion of the NSA Linux release//Linux J., 2001.
  • ИТКЕС А. А., САВКИН В. Б. К развитию механизмов разграничения доступа в распределенных информационных системах//Материалы конф. "Проблемы безопасности и противодействия терроризму", Москва, 2-3 ноября 2005 г. М.: МЦНМО, 2006. С. 349-367.
Статья научная