RUS  ENG
Полная версия
ЖУРНАЛЫ // Прикладная дискретная математика. Приложение // Архив

ПДМ. Приложение, 2017, выпуск 10, страницы 115–120 (Mi pdma337)

Эта публикация цитируется в 1 статье

Математические основы компьютерной безопасности

О фрэймворке атрибутного управления доступом ABAC Engine

Д. Н. Колеговab, О. В. Брославскийab, Н. Е. Олексовab

a Кафедра защиты информации и криптографии Национального исследовательского Томского государственного университета, г. Томск
b ЗАО "Позитив Текнолоджис", г. Томск

Аннотация: Работа посвящена программной реализации атрибутного управления доступом (ABAC) в различных компьютерных системах (КС). Предлагается следующее расширение метода управления доступом из XACML: 1) для описания и задания политики атрибутного управления доступом используется созданный специализированный язык (Domain Specific Language (DSL)) ALFAScript, основанный на языке ALFA; 2) политика на языке ALFAScript компилируется в код на языке программирования Lua; 3) при поступлении запроса субъекта на доступ к сущности строится соответствующий контекст (в терминах XACML), для которого происходит запуск кода на Lua в среде выполнения (runtime) механизма управления доступом КС; 4) результатом выполнения Lua-кода является решение о возможности предоставления субъекту доступа к сущности. Модель взаимодействия, набор программных компонент, структур данных и инструментов, позволяющих разработчику самостоятельно реализовать ABAC с использованием данного метода независимо от целевой КС, предметной области, элементов управления доступом, их состава и структуры и составляют фрэймворк ABAC Engine. Новизна предлагаемого подхода заключается в использовании языка Lua для интерпретации политики управления доступом в среде этой КС. Использование предложенного метода упрощает и ускоряет реализацию атрибутного управления доступом.

Ключевые слова: управление доступом, ABAC, XACML, ALFA, Lua.

УДК: 004.94

DOI: 10.17223/2226308X/10/45



© МИАН, 2024