Phát triển mô hình kiểm soát truy nhập dựa trên vai ràng buộc thời gian tổng quát GTRBAC theo 3 h−ớng:

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính (Trang 26 - 27)

tổng quát GTRBAC theo 3 h−ớng:

ƒ Phát triển khung làm việc của mô hình GTRBAC: Đề xuất khung làm việc ATRBAC-XML thực thi kiểm soát truy nhập dựa trên vai căn cứ theo nội dung thông tin và thông tin ngữ cảnh dùng cho mạng nội bộ của một tổ chức theo mô hình GTRBAC kết hợp ngôn ngữ XML. Bổ sung khái niệm “tiêu chuẩn” ng−ời dùng để giải quyết tính đa dạng của chủ thể, tức tập ng−ời dùng không đồng nhất, đồng thời cũng đ−a ra ngữ pháp X-BNF để biểu diễn ngôn ngữ đặc tả đối với tập các ng−ời dùng, tập các vai, tập các giấy phép và các mối quan hệ gán ng−ời dùng vào vai, gán giấy phép cho vai, làm tăng hiệu quả cho khung làm việc. áp dụng cơ chế an toàn ba mức để thực thi hiệu quả chính sách kiểm soát truy nhập: 1-Kiểm soát ng−ời dùng kích hoạt một vai theo các tiêu chuẩn ng−ời dùng có bộ giá trị tiêu chí thoả mãn điều kiện đ−ợc gán vào vai; 2-Kiểm soát thời gian có khả năng của vai đ−ợc kích hoạt; 3-Kiểm soát truy nhập tài nguyên mà vai đ−ợc kích hoạt có giấy phép sử dụng tài nguyên đó.

ƒ Chứng minh tính bắc cầu của các loại phân cấp vai trong mô hình GTRBAC: kế thừa giấy phép, kế thừa kích hoạt và kế thừa tổng quát xác định trong khoảng thời gian ở các dạng không hạn chế, hạn chế mạnh, hạn chế yếụ Chứng minh tính đúng đắn của tập luật suy diễn trong các quan hệ phân cấp vai này ở dạng không hạn chế xác định trong khoảng thời gian: phân cấp vai với các quan hệ phi điều kiện; phân cấp vai với một quan hệ suy diễn có điều kiện; phân cấp vai với nhiều đ−ờng dẫn giữa hai vaị

ƒ Biểu diễn hình thức d−ới dạng biểu thức toán học các ràng buộc số l−ợng chủ yếu của mô hình GTRBAC. Chứng minh mối quan hệ t−ơng đ−ơng giữa một số ràng buộc phân ly trách nhiệm (tr−ờng hợp đặc biệt của ràng buộc số l−ợng khi n =1) của mô hình nàỵ Cụ thể là các ràng buộc trong việc tạo khả năng cho vai, trong các phép gán ng−ời dùng vào vai, gán giấy phép cho vai, hạn chế kích hoạt vai, hạn chế khả năng ng−ời dùng có đ−ợc giấy phép.

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính (Trang 26 - 27)

Tải bản đầy đủ (PDF)

(27 trang)