Các ràng buộc hạn chế khả năng kích hoạt vai

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính191 (Trang 103 - 107)

1) Một ngời dùng thuộc U chỉ có khả năng kích hoạt đồng thời tối đa n vai của R trong khoảng thời gian (I, P).

Biểu thức: CACT1-num = ( , I P, CACT1-n , , U R).

Trong đó CACT1-n ::= Π2list(can_activate u, r, t)( ) ≤ n .

Đặc biệt khi n = 1, ta có ràng buộc SoD: Một ngời dùng thuộc U không có khả năng kích hoạt đồng thời hai vai của trong khoảng thời gian R (I, P).

Trong đó CACT1 ::= Π2list(can_activate u, r, t)( ) ≤ 1. CACT1-SoD ngăn chặn một ngời dùng có khả năng kích hoạt đồng thời hai vai mâu thuẫn.

2) Có tối đa ngời dùng thuộc n Uđồng thời có khả năng kích hoạt một vai của R trong khoảng thời gian (I, P). Biểu thức CACT2-num =( , I P, CACT2-n, , U R). Trong đó CACT2-n ::= Π1list(can_activate u( , r, t)) ≤ n .

Đặc biệt khi n = 1, ta có ràng buộc SoD: Không có hai ngời dùng nào thuộc U có khả năng kích hoạt đồng thời một vai của trong khoảng thời gian R (I, P).

Biểu thức: CACT2-SoD = (I P, , CACT2 , , U R).

Trong đó CACT2 ::= Π1list(can_activate u( , r, t)) ≤ 1. CACT2-SoD ngăn chặn các ngời dùng mâu thuẫn đồng thời có khả năng kích hoạt một vai.

Một số ràng buộc SoD khác:

1) Không có hai ngời dùng nào thuộc U có khả năng kích hoạt đồng thời hai vai của R trong khoảng thời gian (I, P).

Biểu thức: CACT3-SoD = (I P, , CACT3 , , U R). Trong đó:

CACT3 ::=(( Π1list(can_activate u, r, t)( ) ≥1)∧( Π2list(can_activate u, r, t)( ) =1)) ((∨ Π2list(can_activate u, r, t)( ) ≥1)∧( Π1list(can_activate u, r, t)( ) =1)) 2) Một ngời dùng thuộc U có khả năng kích hoạt đồng thời hai vai của R

trong một phiên (các phiên) của mình trong khoảng thời gian (I, P). Biểu thức: CACT4-SoD = (I P, , CACT4 , , U R). Trong đó:

CACT4 ::= ( Π2list(can_activate u, r, t)( ) ≥1)∧( Π1list(can_activate u, r, t)( ) = 1) 3) Những ngời dùng thuộc chỉ U có khả năng kích hoạt đồng thời một vai của R trong khoảng thời gian (I, P).

Biểu thức: CACT5-SoD = (I P, , CACT5 , , U R). Trong đó:

CACT5 ::= ( Π1list(can_activate u, r, t)( ) ≥1)∧( Π2list(can_activate u, r, t)( ) = 1)

4) Một ngời dùng thuộc U chỉ có khả năng kích hoạt một vai của R và ngợc lại một vai của chỉ có thể R bị một ngời dùng thuộc Ukích hoạt tại một thời điểm trong khoảng thời gian (I, P).

Biểu thức: CACT6-SoD = (I P, , CACT6 , , U R). Trong đó:

CACT6 ::= ( Π2list(can_activate u, r, t)( ) ≤1)∧( Π1list(can_activate u, r, t)( ) ≤ 1) 5) Một ngời dùng thuộc U không có khả năng đồng thời kích hoạt một vai của R trong các phiên khác nhau của mình trong khoảng thời gian (I, P).

Biểu thức: CACT7-SoD = (I P, , CACT7 , , ,U R S).

Trong đó CACT7 ::= Π3list(s_can_activate u, r, s, t)( ) ≤1

6) Một ngời dùng thuộc U không có khả năng kích hoạt đồng thời hai vai của R trong một phiên của mình trong khoảng thời gian (I, P).

Biểu thức: CACT8-SoD = (I P, , CACT8 , , ,U R S).

Trong đó CACT8 ::= Π2list(s_can_activate u, r, s, t)( ) ≤ 1

7) Một ngời dùng thuộc U không có khả năng kích hoạt đồng thời hai vai của R trong các phiên khác nhau của mình trong khoảng thời gian (I, P).

Biểu thức: CACT9-SoD = (I P, , CACT9 , , ,U R S). Trong đó CACT9 ::=

(( Π2list(s_can_activate u, r, s, t)( ) ≥1)∧( Π3list(s_can_activate u, r, s, t)( ) =1))

∨(( Π3list(s_can_activate u, r, s, t)( ) ≥1)∧( Π2list(s_can_activate u, r, s, t)( ) =1)) 8) Một ngời dùng thuộc U chỉ có khả năng kích hoạt một vai của trong R

các phiên của mình tại một thời điểm trong khoảng thời gian (I, P).

Biểu thức: CACT10-SoD = (I P, , CACT10 , , ,U R S). Trong đó CACT10 ::=

( Π3list(s_can_activate u, r, s, t)( ) ≥1)∧( Π2list(s_can_activate u, r, s, t)( ) = 1) 9) Một ngời dùng thuộc U có khả năng kích hoạt đồng thời hai vai của R

chỉ trong một phiên của mình trong khoảng thời gian (I, P).

Biểu thức: CACT11-SoD = (I P, , CACT11 , , ,U R S). Trong đó CACT11 ::=

( Π2list(s_can_activate u, r, s, t)( ) ≥1)∧( Π3list(s_can_activate u, r, s, t)( ) = 1)

Một số ràng buộc số l ợng khác:

1) Một ngời dùng thuộc U chỉ có khả năng kích hoạt đồng thời tối đa n vai của R trong một phiên của mình trong khoảng thời gian (I, P).

Trong đó CACT12-n ::= Π2list(s_can_activate u, r, s, t)( ) ≤ n .

Đặc biệt khi n = 1, ta có ràng buộc SoD: Một ngời dùng thuộc U không có khả năng kích hoạt đồng thời hai vai của trong một phiên của mình trong khoảng thời R

gian (I, P). Biểu thức: CACT12-SoD = (I P, , CACT12 , , ,U R S). Trong đó CACT12 ::= Π2list(s_can_activate u, r, s, t)( ) ≤ 1.

CACT12-SoD ngăn chặn một ngời dùng có khả năng đồng thời kích hoạt hai vai mâu thuẫn trong một phiên của mình.

2) Một ngời dùng thuộc U chỉ có khả năng đồng thời kích hoạt một vai của

R tối đa trong phiên của mình trong khoảng thời gian n (I, P). Biểu thức: CACT13-num = ( , , I P CACT13-n , , U R).

Trong đó CACT13-n ::= Π3list(s_can_activate u, r, s, t)( ) ≤ n .

Đặc biệt khi n = 1, ta có ràng buộc SoD: Một ngời dùng thuộc U không có khả năng kích hoạt một vai của R đồng thời trong các phiên khác nhau của mình trong khoảng thời gian (I, P). Biểu thức: CACT13-SoD = (I P, , CACT13 , , ,U R S).

Trong đó CACT13 ::= Π3list(s_can_activate u, r, s, t)( ) ≤ 1

CACT13-SoD ngăn chặn một ngời dùng có khả năng đồng thời kích hoạt cùng một vai trong các phiên khác nhau của mình (vì điều này có thể dẫn đến việc ngời dùng chiếm dụng quá nhiều tài nguyên của hệ thống).

Định lý 12: 2.

Các ràng buộc SoD thời gian có khả năng kích hoạt vai sau là t ơng đ ơng: 1) CACT4-SoD ⇔CACT2-SoD ∧CACT3-SoD

2) CACT5-SoD ⇔CACT1-SoD ∧CACT3-SoD 3) CACT6-SoD ⇔CACT1-SoD ∧CACT2-SoD 4) CACT10-SoD ⇔CACT8-SoD ∧CACT9-SoD 5) CACT11-SoD ⇔CACT7-SoD ∧CACT9-SoD

Một phần của tài liệu Nghiên cứu phát triển các giải pháp kiểm soát truy nhập đảm bảo an toàn an ninh cho mạng máy tính191 (Trang 103 - 107)

Tải bản đầy đủ (PDF)

(149 trang)