|
|
№ 1 январь–февраль 2020 г.
Тема номера:
МЕТОДЫ И ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИБ
|
Тематико-атрибутивный способ управления доступом к документам, содержащим сведения, составляющие коммерческую тайну
Thematic-Attributive Approach to the Access Control of Commercial Classified Information Documents
Николай Александрович Гайдамакин,
доктор технических наук, профессор
Уральский федеральный университет им. первого Президента России Б. Н. Ельцина
N. A. Gaydamakin,
PhD (Eng., Grand Doctor), Full Professor
Ural Federal University
|
|
|
Управление доступом предлагается осуществлять в технологиях ABAC с использованием специального тематического атрибута — мультирубрик документов и пользователей. Мультирубрики представляются наборами рубрик-узлов иерархического тематического классификатора-рубрикатора, в роли которого выступает иерархически организованный перечень сведений, составляющих коммерческую тайну. В логике семантики структур языка XACML приведены правила (Rule) тематико-атрибутивного доступа, обеспечивающие формально доказанную безопасность по критерию невозможности ознакомления пользователей со сведениями неразрешенной для них тематики. Рассмотрены технологические аспекты реализации тематико-атрибутивного управления доступом. Отмечается, что на основе механизмов последнего можно создавать адекватно и детально настроенные на организационно-технические и тематико-информационные особенности конкретного предприятия защищенные информационные системы без ограничения и снижения их функциональных, в частности, поисковых характеристик.
< ... >
Ключевые слова:
атрибутивное управление доступом, ABAC, XAСML, правило доступа, перечень сведений, защита коммерческой тайны, иерархический классификатор, рубрикатор, мультирубрики, Dynamic Access Control, MLTHS-система, система THABAC
Proposed access control model is based on the ABAC technology with an addition of the special thematic attribute that describes multirubrices assigned to users and documents. Thematic-attributive access control rules in the semantics of the XACML language are presented. These rules ensure formally proved security by criteria of no acquaintance with forbidden information. Technological aspects of the thematic-attributive access control implementation are considered. It is noted that its mechanisms can be used to create adequately and minutely adjusted secure information systems that take into account technical-organizational and thematic- informational enterprise features with no functional limitations, specifically for search capabilities.
Keywords:
attributive access control, ABAC, XACML, access rule, information list, commercial classified information security, hierarchical classifier, multirubrices, Dynamic Access Control, MLTHS-system, THABAC-system
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|