Аннотация:
Приводится описание расширения ролевой модели $RBAC$, используемой для управления доступом в автоматизированную информационную систему (АИС) предприятия, за счёт введения семантического контекста, позволяющего отразить взаимосвязь между должностными обязанностями сотрудников и ролями, назначенными соответствующим им учётным записям пользователей в системе. Основное отличие модели – возможность автоматизации операций назначения и отзыва ролей. Приведено доказательство безопасности системы ролевого управления доступом, построенной на основе предложенной семантической модели.
Ключевые слова:ролевое управление доступом, автоматизация управления ролями.
Полный текст:
PDF файл (696 kB)