Автоматизированная модель RBAC

В работе предложен формальный подход к анализу безопасности ролевой модели разграничения доступа с правилами автоматического назначения ролей, описание которой включает в себя модель распределенного администрирования назначения пользователей на роли. Приведено высокоуровневое описание алгоритма проверки безопасности. Показано, что при введении ограничений на правила назначения ролей время работы алгоритма линейно по мощности множества политик разграничения доступа. Даны рекомендации по представлению элементов проектируемой системы, позволяющие оптимизировать ее совместимость с широким классом распределенных автоматизированных информационных систем крупных предприятий, с учетом специфики их бизнес-процессов. Результаты данной работы могут быть использованы при проектировании систем ролевого разграничения доступа АИС, предъявляющих повышенные требования к безопасности.