Дискреційна модель та метод розмежування прав доступу до розподілених інформаційних ресурсів

Abstract

У роботі представлено аналіз моделей розмежування прав доступу. Запропоновано модель розмежування прав доступу, яка, використовуючи особливості процесу гешування, дозволяє обмежити перелік робочих станцій, із яких користувачеві дозволено отримувати віддалений доступ до інформаційних ресурсів. Обґрунтовано вибір факторів автентифікації для робочої станції та користувача, що дозволило розробити метод, який реалізує розмежування прав доступу відповідно до запропонованої моделі.

The paper presents an analysis of access control models. The access control model, which, exploiting the hashing process peculiarities, allows to limit the number of workstations from which the user is allowed to get remote access to information resources, is proposed. The choice of authentication factors of a workstation and user has been substantiated, which allowed to develop the method that implements this access control model.

В статье представлен анализ моделей контроля доступа. Предложена модель управления доступом, которая, используя особенности процесса хеширования, позволяет ограничить количество рабочих станций, с которых пользователю разрешено получать удаленный доступ к информационным ресурсам. Обоснован выбор факторов аутентификации рабочей станции и пользователя, что позволило разработать метод, реализующий эту модель контроля доступа.