Научная статья на тему 'Моделирование семантики типизированного атрибутного разграничения доступа'

Моделирование семантики типизированного атрибутного разграничения доступа Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
199
44
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ПРЕДМЕТНАЯ ОБЛАСТЬ ЗАДАЧ РАЗГРАНИЧЕНИЯ ДОСТУПА / СЕМАНТИКА / МНОГОКРИТЕРИАЛЬНОЕ ТИПИЗИРОВАННОЕ АТРИБУТНОЕ РАЗГРАНИЧЕНИЕ ДОСТУПА / ТИП АТРИБУТА / СИСТЕМА СЕМАНТИЧЕСКОГО МОДЕЛИРОВАНИЯ / МЕТАМОДЕЛЬ / МОДЕЛЬ РАЗГРАНИЧЕНИЯ ДОСТУПА / МАТРИЦА ДОСТУПА

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Бияшев Рустем Гакашевич, Калимолдаев Максат Нурадилович, Рог Ольга Алексеевна

Построена многоуровневая формальная модель типизированного атрибутного разграничения доступа (ТАРД) и многокритериального атрибутного разграничения доступа (МнТАРД), основанная на понятии тина атрибутов разграничения доступа, заданного в виде математического объекта. Тип, определенный на нескольких уровнях, представляет собой систему семантического моделирования, присваивающую значения именам метамодели, затем переменным полученной из нее конкретной модели разграничения доступа, такой как DAC, MAC или RBAC, и, наконец, матрицы доступа, формируемой в процессе функционирования системы разграничения доступа. Выполнение операций над однотипными значениями атрибутов и их структурированными подмножествами ускоряет вычисления, снижает их сложность, а также облегчает администрирование. Включение в системы нескольких независимых типов обеспечивает множественную типизацию сущностей и осуществляет разграничение доступа но ряду критериев.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Бияшев Рустем Гакашевич, Калимолдаев Максат Нурадилович, Рог Ольга Алексеевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Моделирование семантики типизированного атрибутного разграничения доступа»

TYPED ATTRIBUTE-BASED ACCESS CONTROL SEMANTICS

MODELING

R. G. Biyashev, M.N. Kalimoldayev, O.A. Rog

Institute of Information and Computational Technologies 050010, Almaty, Republie of Kazakhstan

In this paper we put a definition, formulated principles and built a formal model for the typed attribute-based access control and its version, namely multi-criteria typed attribute-based access control.

Hierarchical semantic modeling system has been developed allowing designing different models of access control. It consists of a metamodel, specific models obtained from it, and access matrices corresponding to that models.

The proposed typed attribute-based access control method is based upon the concept of actively developed now attribute-based access control (ABAC). The essence of ABAC lies in the fact that the entities are assigned attributes which form access control criteria. Developing solutions for the subject to access an object is based on the calculation of attribute values.

The positive quality of ABAC is its universality and flexibility. Hence, the ABAC can serve as a means to create different access control policies performing tasks of protection of information, which are characteristic to a specific organization. In particular it can represent such the most widely spread models as DAC, MAC, RBAC.

On the other hand, the complexity of the implementation and lack of formal models pointed out by many researchers hamper the wide use of ABAC.

We propose a formal model for typed attribute-based access control model and a corresponding model for multi-criteria typed attribute-based access control. The idea of this model is based upon a notion of a type of the access control attributes. The type defined on several levels as a mathematical object, constitutes a semantic modeling system, which is intended to assign the semantic values to the names of the model. First, it assigns values to the names of the metamodel, thus forming a certain access control model, such as DAC, MAC or RBAC. Then during the stage of the functioning of the access control system based upon the model obtained, the semantic modeling system assigns values to the attributes of the entities which belong to the access control matrix. Performing operations on the attribute values of the same type as well as on their structured subsets reduce the computational complexity, speeds up the calculation and facilitates the administration process. Systems containing several independent types are able to perform multi-criteria access control.

Key words: access control task subject area, semantics, typed attribute-based access control, attribute type, semantic modeling system, metamodel, access control model, access matrix.

References

1. Devvanin P.N. Modeli bezopasnosti komp'yuternvh sistem. Upravlenie dostupom i informacionnymi potokami. Uchebnoe posobie diva vuzov. M.: Goryachaya liniva-Telekom, 2011.

2. Hu V.-C., Ferraiolo D., Kuhn R., Schnitzer A., Sandlin K., Miller R., Scarfone K. NIST Special Publication 800 162. Guide to Attribute Based Access Control (ABAC). Definition and Considerations

// NIST National Institute of Standards and Technology. [Electron, res.], http://dx.doi.org/10. 6028/NIST.SP.800-162. Jan. 2014.

3. Jin X., Krishnan R., Sandhu R. A unified attribute-based access control model covering DAC, MAC and RBAC // Proceedings of the 26th Annual IFIP WG 11.3 conference on Data and Applications Security and Privacy (DBSec'12). 2012. P. 41-45.

4. Bijon Kh., Krishnan R., Sandhu R. Constraints Specification in Attribute Based Access Control // IEEE/ASE Science Journal. 2013. V. 2. N 3. P. 131 1 i i.

5. Bivashev R. G., Kalimoldaev M.N., Rog O.A. Polimorfnava tipizaciva sushchnostej i zadacha konstruirovaniva mekhanizma mnogokriteriarnogo razgranicheniva dostupa // Izvestiva NAN RK. Seriva fiziko-matematicheskava. 2014. N 5. P. 33-41.

6. Bivashev R. G., Kalimoldaev M.N., Rog O.A. Konstruirovanie sistem mnogokriterial'nogo atributnogo razgranicheniva dostupa v oblachnvh strukturah // Odinnadcatava Mezhdunarodnava Aziatskava SHkola-seminar „Problemv optimizacii slozhnvh sistem" Kyrgyzskava Respublika, Issvk-Kul'skava oblast', g. CHolpon-Ata, 27 iyulva — 7 avgusta 2015 g. P. 148-152.

7. Bivashev R. G., Kalimoldaev M.N., Rog O.A. Logicheskij podhod k organizacii mnogokriterial'nogo atributnogo razgranicheniva dostupa // Sovmestnvj vvpusk po materialam

mezhdunarodnoj nauchnoj konferencii „Vychislitel'nye i informacionnve tekhnologii v nauke, tekhnike "

KazNU im.Al'-Farabi, seriva „Matematika, mekhanika i informatika". N 3 (86) CH. 1. P. 275-278.

8. Bivashev R. G., Kalimoldaev M.N., Rog O.A. Mnogokriterial'noe atributnoe razgranichenie dostupa v sovremennvh vychislitel'nvh sredah // Trudy II Mezhdunarodnoj nauchno-prakticheskoj konferencii „Informacionnve i telekommunikacionnve tekhnologii: obrazovanie, nauka, praktika", K.I. Satbaev atyndarv KazYTZU, Almaty, KazaK,stan, 3-4 dekabrva 2015 g., T. 2. P. 67-70.

9. Bivashev R.G., Kalimoldaev M.N., Rog O.A. Predstavlenie ogranichenij modelej atributnogo razgranicheniva dostupa // Izvestiva NAN RK. Seriva fiziko-matematicheskava. 2016. N 1. P. 58-65.

МОДЕЛИРОВАНИЕ СЕМАНТИКИ ТИПИЗИРОВАННОГО АТРИБУТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА

Р. Г. Бияшев, М. Н. Кадимоддаев, O.A. Рог

Институт информационных и вычислительных технологий 050010, Алма-Ата, Казахстан

УДК 004.94

Построена мжн'оуровневая формальная модель типизированшнх) атрибутшнх) разграничения доступа (ТАРД) и мшихжритериальших) атрибутного разграничения доступа (МнТАРД), основанная на понятии тина атрибутов разграничения доступа, заданших) в виде математических) объекта. Тин, определенный на нескольких уровнях, представляет собой систему семантиче-CKoi'o моделирования, присваивающую значения именам метамодели, затем неременным полученной из нее конкретной модели разграничения доступа, такой как DAC, MAC или RBAC, и, наконед, матрицы доступа, формируемой в процессе функционирования системы разграничения доступа. Выполнение операций над однотипными значениями атрибутов и их структурированными подмножествами ускоряет вычисления, снижает их сложность, а также облегчает администрирование. Включение в системы нескольких независимых типов обеспечивает множественную типизацию сущностей и осуществляет разграничение доступа но ряду критериев.

Ключевые слова: предметная область задач разграничения доступа, семантика, мнш'о-критериальное типизированное атрибутное разграничение доступа, тин атрибута, система семантического моделирования, метамодель, модель разграничения доступа, матрица доступа.

Введение. Полностью контролируемый доступ к ресурсам является залогом безопасности информации и информационных систем. При этом наиболее актуальной задачей является организация разграничения доступа пользователей с различными полномочиями к разнородным информационным источникам, поэтому подавляющее большинство приложений в различных отраслях снабжается средствами разграничения доступа в той или иной форме. Эти средства предназначены для разрешения допуска уполномоченных пользователей к ресурсам, согласно используемым политикам разграничения доступа. Как правило, в состав системы разграничения доступа входит тройка — политика разграничения доступа, модель и механизм, осуществляющий контроль доступа.

Разграничение доступа к ресурсам автоматизированной системы — это такой порядок их использования, при котором субъекты получают доступ к объектам системы в соответствии с политикой разграничения доступа. Разграничение доступа основано на субъектно-объектпой модели, представляющей отношения субъекта — сущности, запрашивающей доступ, к объекту — предмету защиты разграничения доступа. Субъектом обычно является пользователь или процесс, а объектом — информационная единица, такая как файл, документ, база данных или сеть.

Предметной областью разграничения доступа называется фиксированная совокупность сущностей (субъектов и объектов), их свойств и взаимосвязей между ними, имеющих отношение к организации защищенного доступа к информации, представленная

еубъектно-объектной моделью. Политика разграничения доступа определяется как совокупность неформальных предписаний, регулирующих порядок доступа субъектов к информационным объектам и представляющих отношения субъектов и объектов предметной области. Семантика предметной области задается семантическими значениями ее элементов, Традиционно предметная область в процессе функционирования системы формируется в виде матрицы доступа.

Модель безопасности является описанием политики безопасности на одном из формальных языков. Семантика этого языка выполняет задачу присваивания и оценки значений переменным модели — субъектам и объектам предметной области. Модели служат средством анализа и оценки возможностей систем разграничения доступа, а также используются для теоретического доказательства их ограничений. Будучи реализованной в системе, модель безопасности играет роль механизма разграничения доступа.

Наиболее широко в настоящее время используются модели DAC (дискреционного разграничения доступа), MAC (мандатного разграничения доступа) и сравнительно недавно появившаяся модель ЕВ АС (ролевого управления доступом). Они имеют глубоко разработанные концептуальные, теоретические и интуитивные основы и отвечают многим практическим требованиям разработчиков. Модель DAC управляет доступом, используя идентификаторы сущностей, MAC осуществляет разграничение доступа, основываясь на уровнях конфиденциальности субъекта и объекта. ЕВ АС группирует привилегии доступа в виде ролей, которые затем присваиваются пользователям [1].

К сожалению, эти модели имеют один общий недостаток — осуществляют разграничение доступа на основании только одного признака, не принимая во внимание дополнительные параметры сущностей, такие как тематика, организационная принадлежность, время создания и т.д., что, как правило, приводит к избыточности прав доступа, возможности утечки привилегий к неавторизованным пользователям и снижению безопасности информационных систем.

Идентификация сущностей по их идентификаторам, уровням допуска, группам или ролям является недостаточной для формулирования задач разграничения доступа, возникающих в реальном мире. Существуют также проблемы с идентификацией сущностей в процессе администрирования систем разграничения доступа. Присвоение привилегий доступа сущностям на основании только их идентификаторов является трудоемким и не исключающим ошибок процессом.

Настоящее время знаменуется широким распространением распределенных вычислительных сред. Они предоставляют многочисленным пользователям возможности обмена и совместного пользования данными, содержащимися в информационных системах на многих компьютерах, распределенных по различным сетям. Большинство таких сред являются проблемно-ориентированными, обладающими организационно-функциональной разнородностью, динамичностью, характеризуются наличием различных категорий пользователей, К числу проблем разграничения доступа в них относится проблема идентификации большого числа субъектов и объектов с учетом информации контекста, содержащейся в их многочисленных признаках.

Распределенные системы требуют использования разнообразных механизмов разграничения доступа, которые нуждаются в интеграции для эффективного обеспечения информационной безопасности целых организаций. Данные в современных вычислительных средах обладают рядом разнотипных свойств, требующих учета в качестве параметров разграничения доступа для разных категорий пользователей.

В связи с этим в последнее время интенсивно разрабатываются атрибутно-ориентированные модели разграничения доступа (Attribute-based Access Control — ABAC), которые, являясь обобщением DAC, MAC, RBAC и обладая их достоинствами, преодолевают в то же время их ограниченность, ABAC основан на представлении сущностей — субъектов, объектов, операций и вычислительной среды — наборами их атрибутов [2-4].

Атрибут представляется в виде пары „имя-значение" и выражает свойства сущности, необходимые для организации процесса разграничения доступа, такие как идентификаторы (DAC), уровни конфиденциальности (MAC), роли (RBAC), а также многие другие признаки — организационная и тематическая принадлежность, расположение, должность, дата, квалификация и т. д.

Каждая сущность снабжается набором своих атрибутов, служащих для ее идентификации. Отношения субъектов и объектов предметной области атрибутного разграничения доступа определяются отношениями их атрибутов. Для решения о предоставлении доступа субъектов к объектам используется политика атрибутного разграничения доступа, являющаяся набором правил вычисления и оценки значений атрибутов сущностей. ABAC обладает возможностью гибкого конфигурирования разнообразных политик разграничения доступа, включая традиционные, обеспечивая однозначную идентификацию объектов их атрибутами. Недостатком при этом является сложность администрирования и вычисления значений разнородных атрибутов. Разработчики отмечают необходимость создания и реализации формальных моделей и языков описания политик атрибутного разграничения доступа, в том числе моделей с настраиваемыми характеристиками, для учета потребностей различных вычислительных сред.

В данной статье предлагается подход к решению этих проблем с помощью разрабатываемого ТАРД, который заключается в том, что атрибутам разграничения доступа приписываются типы, представляющие собой структурированные множества значений с заданными на них частично-рекурсивными функциями для вычисления и сравнения однотипных значений атрибутов субъектов и объектов. Основанием для предлагаемого подхода служат разработки [5-9].

В процессе функционирования системы типизированного атрибутного разграничения доступа субъекту и объекту присваиваются значения атрибутов некоторого типа; решение о предоставлении доступа принимается на основе результатов вычисления их атрибутов с помощью определенных для этого типа операций. Тип, являясь метамоделью ТАРД, определяется как математический объект, представляющий формальное описание политики разграничения доступа, которая разрешает/отвергает доступ субъекта к объекту в соответствии с определенным критерием. Включение в системы, основанные на ТАРД, ряда независимых типов, с помощью которых осуществляется множественная типизация сущностей, делает возможным одновременное применение нескольких политик безопасности, реализуя многокритериальное разграничение доступа.

Разработана система семантического моделирования, позволяющая получать, в зависимости от вида выбранной подструктуры множества-носителя типа атрибутов, различные языки описания политик разграничения доступа, в том числе таких как DAC, MAC и RBAC.

1. Определение ТАРД и его семантики. Предметная область типизированного атрибутного разграничения доступа (ПО ТАРД) — это выделенная конечная совокупность

сущностей (субъектов и объектов) разграничения доступа, представленных наборами атрибутов различных типов, выражающими свойства сущностей и отношения между ними,

ТАРД является методом разграничения доступа, при котором решение о предоставлении доступа производится на основе попарного сравнения однотипных атрибутов субъекта и объекта. Отношение доступа субъекта к объекту определяется отношениями их атрибутов одинаковых типов.

Обозначим через AT атрибут A типа T,

Для каждого атрибута задается область определения в виде множества его возможных значений, отражающих привилегии доступа, с помощью отображения

Dom : AT ^ ValT,

AT — множество атрибуте в типа T;

ValT T

Пара (AT, Dom) называется атрибутом с именем AT и областью определения или до-

AT

Субъектпо-объектпая модем,ь ТАРД. В системе ТАРД определяется множество сущностей E, состоящее го множества субъектов S и множества объектов O. E = SUO. E = {e}, S = {s}, O = {o}.

Сущность e, имеющая свойство, выражаемое атрибутом A типа T, идентифицируется в системе этим атрибутом:

e = AT.

AT

eA типов T\,..., T_n, идентифицируется составной меткой безопасности в виде кортежа:

e = (At! ,...,Atn ).

Семантикой ТАРД считаются значения символических имен атрибутов, а семантическая интерпретация заключается в присваивании атрибуту определенного типа его значения с помощью семантической функции

s : AT ^ ValT, ValT Е DomAT.

Типы атрибутов ТАРД определяются как конечные структурированные домены, на которых определены операция присвоения значений атрибутов (операция типизации сущностей) и операция оценки их значений, ТАРД позволяет унифицировать правила присвоения и вычисления атрибутов сущностей, что сохраняет гибкость разработки соответствующих политик разграничения доступа и снижает сложность вычислений.

Задача реализации ТАРД в системах разграничения доступа является задачей семантической интерпретации элементов предметной области ТАРД в процессе формирования матрицы доступа.

При разработке варианта ТАРД, предлагаемого в данной работе, используется следующий подход к решению задачи его реализации в системах разграничения доступа: сначала строится метамодель в виде обобщенного типа атрибутов разграничения доступа с доменом, имеющим структуру в виде частично упорядоченного множества. Затем, путем выделения различных подструктур домена, из нее получаются модели, реализующие конкретные виды политик разграничения доступа.

В полученной системе семантического моделирования семантическая интерпретация атрибутов ТАРД производится в 2 этапа с целью представления

1) конкретного вида модели ТАРД — ее домена и функций, а затем

2) описания состояний предметной области ТАРД — его матрицы доступа в моменты t1,t2,... в процессе функционирования системы.

Определим метамодель ТАРД в виде обобщенного типа атрибутов разграничения доступа следующим образом:

T = (Dsem, Op).

DSem = (Dsyn UTU (Tj, □) — семантический домен типа, определяемый в виде полной решетки его элементов, упорядоченной отношением частичного порядка, T

(Tj — точные нижние грани направленных подмножеств множества D; □ — отношение частичного порядка, называемое отношением предшествования, DSyn = N U V — множество атрибутов типа, представляющих привилегии доступа субъектов к объектам, которое делится на несколько сортов: N = (nj — множество символов имен атрибутов; V = (vj — множество символов значений атрибутов; N Р| V = 0; то крайней мере N = ^и V = 0,

V

ство множества DSem имеет в качестве точной нижней грани элемент T, В противном случае точными нижними гранями направленных подмножеств являются элементы мно-V

N = 0 V = 0

N = 0 V = 0 N = 0 V = 0

пригоден для создания моделей RBAC,

Op = (е, С, — набор алгебраических операций, аргументами которых служат атрибуты сущностей, представляющие их метки безопасности. Операции е и С выполняют

DSem

Операция ^ осуществляет сравнение меток безопасности, устанавливая факт доминирования метки безопасности субъекта над меткой безопасности объекта,

DSem

тура которых имеет вид: а = (P, S),

P = (SL, SL1, APj — множество символов функций, представляющих тип T; S = (DSem, B) — множество сортов (типов) аргументов и значений функций сигнатуры; B = (TRUE, FALSE j — булев тип, используемый для обозначения результата выяснения возможности доступа субъекта к объекту;

SL : DSem ^ DSem — функция определения метки безопасности SL в виде элемента

DSem

SL 1 : DSem ^ P(DSem) — фуНКЦИЯ ОПреДвЛвНИЯ МвТКИ безопаспости SLi в виде под-

DSem

AP : (DSem, DSem) ^ B — предикат AP сравнения меток безопасности и определения возможности доступа субъекта к объекту. Типизация сущностей ТАРД.

Существуют два способа присвоения сущности ее метки безопасности определенного типа. Для этого используются непрерывные монотонные функции SL и SL1,

Функция 6Р присваивает сущности е метку безопасности в виде элемента семантического домена типа:

ЗР(в) = с, с е N и V.

Функция 6Р1 сопоставляет сущности метку безопасности в виде структурированного подмножества элементов семантического домена типа Ддет, предшествующих заданному элементу:

ЗР^в) = Яе^с) = {с,|с, С с, с е N и V} = ^ С С с, щ е N, с е N, V е V, V = 0}.

Определенные таким образом функции типизации позволяют организовать рекурсивное вычисление значений меток безопасности сущностей в виде своих неподвижных точек.

Политика разграничения доступа на множестве сущностей с метками безопасности одного типа реализуется следующим механизмом разграничения доступа. Благодаря наличию двух способов вычисления значений меток безопасности, могут быть определены две его формы. Точная верхняя грань значений меток безопасности субъекта и объекта вычисляется следующим образом. Обозначим метки безопасности объекта о и субъекта в, присвоенные им функциями ЗР и 6Р1 через 5Р(в) = в, ЗР^в) = {в} 5Р(о) = о, 6X1(0) = {о}.

Для значений меток безопасности в виде элементов категории твг(в, о) = в если о С в; твг(в, о) = о, если в С о; твг(в, о) = Т, если в и о те связаны отношением С.

Аналогично, для значений меток безопасности в виде подмножеств элементов категории твг(в,о) = в, есл и {о} С {в}; твг(в,о) = о, есл и {в} С {о}; твг(в,о) = Т, если {в} П {о} = 0.

Предикат доступа АР, представляющий политику безопасности па множестве сущностей с типом Т и разрешающий доступ субъекта в к объекту о, принимает значения: АР(в,о) = ТРРР, если твг(в,о) = в АР(в,о) = РАРЗР, если твг(в,о) = о или

(в, о) = Т

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Политика многокритериального типизированного атрибутного разграничения доступа на множестве сущностей с м,еткам,и, безопасности, каждая из которых принадлежит ряду независимых 'типов. На основе понятия механизма разграничения доступа,

АР(в, о)

принцип многокритериального разграничения доступа.

Пусть в системе, реализующей описываемый механизм разграничения доступа, имеется множество К семантически независимых типов Т1,..., Тк,

В многокритериальной системе типизированного атрибутного разграничения доступа сущность е приобретает составную метку безопасности:

ЗРМ(в) = (ЗРС^в),..., ЗРСК(в)), где ЗРС^ (в) — метка безопасности сущности типа Т^, ЗРСДв) = 5Р(в) или ЗРСДв) =

зад.

Предикат доступа АРМ(в,о) многокритериальной системы атрибутного разграничения доступа по очереди сравнивает пары меток безопасности типа Т^,г = 1,.. .,К, субъекта и объекта и вычисляет конъюнкцию

к

APm (s,o) = Д AP i(s,o),

i=1

разрешая доступ субъекта к объекту в случае возможности доступа по каждому из типов. При этом APi(s,o) — предикат доступа субъекта к объекту, которые обладают метками Ti

Использование нескольких семантически независимых типов в системах разграничения доступа позволяет осуществлять множественную типизацию сущностей, конструировать на их основе различные модели разграничения доступа и применять их одновременно, реализуя таким образом разграничение доступа по нескольким критериям,

2. Уровни семантического представления ТАРД, Рассмотрим создание системы семантического моделирования ТАРД,

Метамодель ^ Модель ^ Матрица доступа.

При определении метамодели ТАРД в виде обобщенного типа в качестве синтаксического домена DSyn принимается неструктурированное множество символических имен и

NUV

создающее семантический домен DSem,

Приведенный в данной работе способ структурирования семантического домена поз-

SL

упорядоченного множества и Tr — дерева.

Разные варианты задания семантики типа атрибутов разграничения доступа позволяют моделировать различные виды политик разграничения доступа, определяемые данным типом,

T

1) выделении подструктуры ее семантического домена,

2) присвоении конкретных значений в виде констант символам синтаксического домена NV

3) сопоставлении функциональным символам SL, SL1 и предикатному символу AP операций, соответствующих выбранной подструктуре.

Результатом семантической интерпретации метамодели является модель разграничения доступа

T1 = ((DSyn, □), (SL1 ,SL[,APJ j),I е (S, L, Tr j,

где I — индекс структуризации, I = S позволяет создавать модели DAC, I = L — модели MAC, I = Tr — модели ЕВ AC.

Далее, на этапе функционирования системы разграничения доступа, в основе которой лежит созданная модель, осуществляется семантическое моделирование матрицы доступа, формирующее предметную область типизированного атрибутного разграничения доступа. При этом администратор присваивает/удаляет привилегии сущностям согласно политике разграничения доступа, задаваемой моделью. Во время выполнения матрица доступа представляет собой среду хранения меток безопасности сущностей в форме значений их атрибутов. Отношения доступа субъектов к объектам в рамках определенной политики разграничения доступа выражаются их атрибутами одинаковых типов.

Заключение, Дано определение и построена формальная модель типизированного атрибутного разграничения доступа (ТАРД), основанная на понятии типа атрибутов разграничения доступа, рассматриваемого как математический объект и служащего меха-

низмом разграничения доступа при его реализации, ТАРД является модификацией интенсивно разрабатываемого в настоящее время атрибутно-ориентированного разграничения доступа (ABAC), Как и ABAC, ТАРД позволяет конструировать различные политики разграничения доступа. При этом, в отличие от ABAC, снижает сложность их создания и настройки, повышает скорость вычислений атрибутов, облегчает процесс администрирования.

Построено многоуровневое представление модели, образующее систему семантического моделирования предметной области ТАРД, в виде метамодели, получаемых из нее различных моделей безопасности и матриц доступа, соответствующих этим моделям.

Предложена модель многокритериального атрибутного разграничения доступа, объединяющая в одной системе различные модели безопасности, создаваемые с помощью разработанной системы семантического моделирования, и дающая возможность организации разграничения доступа по нескольким критериям одновременно.

Список литературы

1. Девянин П. Н. Модели безопасности компьютерных систем. Управление доступом и информационными потоками. Учебное пособие для вузов. М.: Горячая линия-Телеком, 2011.

2. Hu V.-C., Ferraiolo D., Kuhn R., Schnitzer A., Sandlin К., Miller R., Scarfone K. NIST Special Publication 800-162. Guide to Attribute Based Access Control (ABAC). Definition and Considerations // NIST National Institute of Standards and Technology. [Electron, res.], http://dx.doi.org/10. 6028/NIST.SP.800-162. Jan 2014.

3. Jin X., Krishnan R., Sandhu R. A unified attribute-based access control model covering DAC, MAC and RBAC // Proceedings of the 26th Annual IFIP WG 11.3 conference on Data and Applications Security and Privacy (DBSec'12). 2012. P. 41-45.

4. Bijon Kh., Krishnan R., Sandhu R. Constraints Specification in Attribute Based Access Control // IEEE/ASE Science Journal. 2013. V. 2. N 3. P. 131-144.

5. Бпяшев P. Г., Калимолдаев M.H., Рог O.A. Полиморфная типизация сущностей и задача конструирования механизма многокритериального разграничения доступа // Известия HAH PK. Серия физико-математическая. 2014. № 5. С. 33-41.

6. Бияшев Р. Р, Калимолдаев М. II.. Рог O.A. Конструирование систем многокритериального атрибутного разграничения доступа в облачных структурах // Одиннадцатая Международная Азиатская Школа-семинар „Проблемы оптимизации сложных систем". Кыргызская Республика, Иссык-Кульская область, г. Чолпон-Ата, 27 июля — 7 августа 2015 г. С. 148-152.

7. Бияшев Р. Г., Калимолдаев \ I. II.. Рог O.A. Логический подход к организации многокритериального атрибутного разграничения доступа // Совместный выпуск по материалам международной научной конференции „Вычислительные и информационные технологии в науке, технике

"

"

275-278.

8. Бияшев Р. Г., Калимолдаев М.Н., Рог O.A. Многокритериальное атрибутное разграничение доступа в современных вычислительных средах // Труды II Международной научно-

практической конференции „Информационные и телекоммуникационные технологии: образова-"

2015 года. Т. 2. С. 67-70.

9. Бияшев Р. Г., Калимолдаев М.Н., Рог O.A. Представление ограничений моделей атрибутного разграничения доступа // Известия HAH PK. Серия физико-математическая. 2016. № 1. С. 58-65.

Бияшев Р. Г., Калилюлдавв M. H., Рог О. А.

35

Бияшев Рустем Гакаше-

вич д-р техн. наук, зав. .лабораторией Института информационных и вычислительных технологий КН МОН РК, е-mail: [email protected]

Бияшев Рустем Гакаше-

вич в 1960 i'., после окончания механико-математического факультета КазГУ, работал в Лаборатории машинной и вычислительной математики АН К а? ССР. В июне 1968 года был переведен в Специализированный вычислительный центр Министерства электронной промышленности СССР, г. Москва. В феврале 1970 г. защитил диссертацию на соискание ученой степени кандидата физико-математических наук в НИИ микроприборов Министерства электронной промышленности СССР. Работал во Всесоюзном научно-исследовательском институте проблем организации и управления в должности етарш. науч. сотр., начальника сектора, начальника отдела. Защитил докторскую диссертацию по специальности 05.13.06 „ Автоматизированные системы управления" в НИИ проблем организации и управления, г. Москва. Занимался работами, связанными с повышением надежности и защиты памяти вычислительных устройств, разработкой систем защиты информации в сетях. С октября 1994 i\ главн. науч. сотр., зам. директора и зав. лабораторией информационной безопасности в Институте проблем информатики и управления HAH РК (ныне Институт информационных и вычислительных технологий Комитета науки МОН РК). Автор около 170 научных работ, в том числе 2 монографий, 6 авторских свидетельств СССР, 10 свидетельств об интеллектуальной собственности Республики Казахстан.

In 1960, Bivashev Rustem Cakashevieh after graduating from the Mechanics and Mathematics Faculty of Kazakh State University worked at the Laboratory of Machine and Computational Mathematics of the Academy of sciences of Kazakh Soviet Socialist Republic (KazSSR).

In .June 1968, he was transferred to a specialized computer center at the Ministry of Electronic Industry of the USSR in Moscow.

In February 1970, he defended his thesis for the degree of Candidate of Physical and Mathematical Sciences at the Research Institute for micro devices of the Ministry of Electronic Industry of the USSR.

After that he worked at the All-Union Scientific Research Institute for the problems of organization and control as senior researcher, then as the head of the division and as the head of the department. There he defended his doctoral dissertation on the specialty 05.13.06 „Automated control systems".

Since October 1994, he worked cis дь chief researcher, then the deputy Director and as the head of the Laboratory of information security of the Institute of informatics and control problems (later the Institute of information and computational technologies) of the National Academy of Sciences of the Republic of Kazakhstan.

His area of interests is related to the increasing of the reliability and memory protection of the computing devices, as well as to the development of systems for information security in the networks.

He has over 170 papers published, including 2 monographs, 6 copyright certificates of the USSR, 10 certificates for Intellectual Property of the Republic of Kazakhstan.

Калимолдаев Максат Нурадилович д-р физ.-мат. наук, член-корр. НАН РК, директор Института информационных и вычислительных технологий КН МОН РК, e-mail: [email protected];

Максат Нурадилович Калимолдаев окончил факультет механики и прикладной математики Казахского государственного университета им. С.М. Кирова в 1980 году. В 1990 году защитил

кандидатскую диссертацию на тему „Исследо-

"

в КазГУ им. аль-Фараби.

В 2000 году защитил докторскую диссертацию по специальности 05.13.16 „Применение вычислительной техники, математического моделирования и математических методов в на-

учных исследованиях" на тему „Устойчивость

и математическое моделирование нелинейных

"

С 1982 года работал в КазГУ им. Кирова (затем был переименован в КазГУ им. аль-Фараби) от ст. лаборанта до профессора кафедры информационных систем. В 2001 2003 гг. работал в должностях начальника управления и зам. директора Департамента науки Министерства образования и науки РК. В 2003 2005 гг. первый зам. Председателя ВАК.

С 2008 года но настоящее время генеральный директор Института информационных и вычислительных технологий (бывший Институт проблем информатики и управления). Им опубликовано около 200 работ, в т. ч. 4 монографии и 5 учебных пособий для вузов.

Член-корреспондент HAH РК. Под ei'o руководством защищены 3 докторских, 16 кандидатских диссертаций на соискание ученых степеней кандидатов физико-математических, технических и педах'огичееких наук и 1 доктор PhD.

М. Н. Калимолдаев является ведущим специалистом в области математических) моделирования и теории управления. В сферу ei'o научных интересов входят разработка математических моделей для исследования устойчивости, стабилизации, управляемости и оптимальности фазовых (алектроэнерх'стичееких), технических и экономических систем; проблемы разработки синтеза и распознавания казахской речи; защита информации и теория принятия решений; робототехника.

Kalimoldayev Maksat Nuradilovich graduated from the faculty of Mechanics and Applied mathematics of the Kazakh State University named after S.M. Kirov in 1980. In 1990 he defended his candidate dissertation

work on the theme „Study of the dynamics of

"

University named after S.M. Kirov.

In 2000 he defended his doctoral dissertation work on the specialty 05.13.16- application of computing science, mathematical modeling and mathematical methods in scientific researches on

the theme „Stability and Mathematical modeling

"

Since 1982 he worked at Kazakh State University named after S.M. Kirov (then it was renamed into the Kazakh State University named after al-Farabi) from senior laboratory assistant to the Professor of the Department of Information systems. 2001 2003 he worked as head and deputy director of the Science Department of the Ministry of Education and Science of the Republic of Kazakhstan. 2003 2005 he was the 1st Vice Chairman of the Higher Attestation Commission.

From 2008 to present, he has been a Director General of the Institute of Information and Computational Technologies (former Institute of problems of Informatics and Control).

M. N. Kalimoldayev is the author of over 200 research papers including 4 monographs and 5 study guides for universities and high school graduate. He is a corresponding member of National Academy of Sciences of Kazakhstan. Under his leadership 3 doctors and 16 candidates of physical and mathematical, technical and pedagogical sciences and 1 PhD were prepared.

M. N. Kalimoldayev is a leading specialist in the field of mathematical modeling and control theory. His areas of research interests include: development of mathematical models to study the stability, stabilization, controllability and optimalitv phase (electrical), technical and economic systems; problems of development of synthesis and recognition of Kazakh speech; protection of information and decision theory; robotics.

Рог Ольга Алексеевна

^в^ЩЬ науч. сотр. Института инфор-■ * мационных и вычислительных

Ж JT технологий КН МОН РК, е-mail: [email protected]

Рог Ольга Алексеевна УС. окончила факультет вычислительной математики и кибернетики МГУ им. М.В. Ломоносова в 1979 г. по специальности „Прикладная математика". В 1984 1989 1ч\ прошла двухх'одичную стажировку и окончила аспирантуру ВЦ АН СССР по специальности 05.13.11 „Математическое обеспечение вычислительных машин, комплексов и "

горитмов, созданием баз и банков данных. Име-

ет более 30 научных работ, посвященных разработке программного обеспечения информационных систем, методам и процессам хранения и обработки информации.

С 2012 работает в должности научного сотрудника Лаборатории информационной безопасности в Институте информационных и вычислительных технологий (IIIII? Г) КН МОИ РК, где занимается вопросами обеспечения информационной безопасности в части разработки и реализации моделей разграничения и контроля доступа к данным в информационных системах различного назначения. По этой теме она имеет 16 публикаций. Ее текущие исследовательские интересы включают изучение возможностей применения математической логики, теории типов и теории моделей к построению многокритериальных систем разграничения доступа, способных к гибкой адаптации и функционированию в современных гетерогенных вычислительных средах. В данное время О. Рог занимается созданием формальных языков спецификации политик атрибутного разграничения доступа и решением вопросов их исследования и реализации.

Olga A. Rog graduated from the Faculty of Computational Mathematics and Cybernetics, of Moscow State University named after M.V.

Lomonosov in 1979 with M. S. degree in „Applied Mathematics". In 1984-1989 she passed a two-year internship and completed her postgraduate studies at the Computing Center Academy of Sciences of

the USSR of the 05.13.11 „Mathematical software

"

specialty. Her research career involved the theory of algorithms, creation of databases and data banks. She has more than 30 scientific papers on software development for information systems, the development of methods and processes of storing and processing information.

Since 2012 she works as a researcher at the laboratory of information security of the Institute of information and computing technologies (IICT) being engaged in the development of access control models for data protection. She published 16 papers on this subject. Her current research interests include the study of possibilities of application of mathematical logic, type theory and model theory to the construction of multi-criteria access control systems capable of flexible adaptation and functioning in modern heterogeneous computing environments. For the time being O. Rog is engaged in the creation of attribute-based access control policy specifications addressing their research and implementation.

Дата поступления — 13.10.2016

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.