DOI

Управление доступом строится на объединении доверительно-мандатного и тематического принципа. Субъектам и объектам доступа присваиваются составные метки безопасности, содержащие уровень безопасности (гриф секретности для объектов, уровень допуска для субъектов) и тематический индекс (тематика объектов, тематические полномочия субъектов). В отличие от известной MLS-модели, использующей неиерархические, т. е. неупорядоченные, тематические категории в виде набора тематических рубрик, тематические индексы объектов и тематические полномочия субъектов отображаются элементами иерархических тематических классификаторов, которые широко применяются в технологиях организации документальных хранилищ. Математически метки безопасности представляют собой элементы произведения линейной решётки уровней безопасности, применяемой в модели Белла - ЛаПадулы, и специально построенной решётки мультирубрик на иерархических классификаторах. Построены специальные отношения доминирования («шире - уже»), операции взятия наименьшей верхней и наибольшей нижней границ мультирубрик, которые не могут быть выражены обычными теоретико-множественными отношениями включения, операциями объединения и пересечения. В MLTHS-системе определены процедуры присвоения пользователям и инициируемым ими субъектам меток безопасности. Установлены правила санкционирования монитором безопасности доступов субъектов к объектам на чтение, запись, выполнение, в том числе определены процедуры присвоения меток безопасности вновь создаваемым объектам. Установлены правила санкционирования множественных доступов (одного субъекта одновременно к нескольким объектам, нескольких субъектов одновременно к одному объекту). Доказывается безопасность функционирования MLTHS-системы по критерию отсутствия потоков «сверху вниз» и между несравнимыми по меткам безопасности сущностями (субъектами или объектами доступа). MLTHS-система позволяет соединить технологии текстового поиска в документальных хранилищах и технологии разграничения доступа, создавая на этой основе защищённые документально-поисковые системы без ограничения их функциональности.
Translated title of the contributionMultilevel thematic-hierarchical access control (mlths-system)
Original languageRussian
Pages (from-to)42-57
Number of pages16
JournalPrikladnaya Diskretnaya Matematika
Issue number39
DOIs
Publication statusPublished - 1 Jan 2018

    WoS ResearchAreas Categories

  • Mathematics, Applied

    GRNTI

  • 50.00.00 AUTOMATION. COMPUTER ENGINEERING

    ASJC Scopus subject areas

  • Theoretical Computer Science
  • Signal Processing
  • Discrete Mathematics and Combinatorics
  • Computational Theory and Mathematics
  • Applied Mathematics

    Level of Research Output

  • VAK List

    Research areas

  • Access control (management), Documentary information retrieval systems, Hierarchical thematic classifier, Mls-model, Multirubric, Multirubric lattice, Security model, The- matic indexing

ID: 7142128