ISSN 2073-2600

Язык: ru

Статья: РАСШИРЕННАЯ РОЛЕВАЯ МОДЕЛЬ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА ИЕРАРХИИ ПУТЕЙ (2016)

Читать

Читать онлайн

Целью работы является создание модели безопасности, ориентированной на использование в веб-приложениях. В работе описана основанная на иерархии путей ролевая модель безопасности, которая улучшает базовую модель RBAC и обеспечивает гибкое разграничение доступа на основе пути запроса (URI). Разработаны рекомендации по применению модели для веб-приложений. Разработка веб-приложений с применением описанной модели позволяет снизить риски, связанные с безопасностью.

Ключевые фразы: модели безопасности

Автор (ы): Кононов Дмитрий Дмитриевич, Исаев Сергей Владиславович

Журнал: ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ

Идентификаторы и классификаторы

УДК: 004.056.55. Шифрование

Для цитирования:

КОНОНОВ Д. Д., ИСАЕВ С. В. РАСШИРЕННАЯ РОЛЕВАЯ МОДЕЛЬ БЕЗОПАСНОСТИ, ОСНОВАННАЯ НА ИЕРАРХИИ ПУТЕЙ // ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ. 2016. № 4 (115)

Текстовый фрагмент статьи

Моя история просмотров (10)

01. Статья: МЕЖДУ ИМПЕРИЕЙ И НАЦИОНАЛЬНЫМ ГОСУДАРСТВОМ - СОВРЕМЕННЫЙ КОНТЕКСТ КОНЦЕПЦИИ К. Н. ЛЕОНТЬЕВА

02. Статья: ОЦЕНКА ЭФФЕКТИВНОСТИ ПОТОКА ДАННЫХ МЕЖДУ ИНФРАСТРУКТУРАМИ КОМПЬЮТЕРНОГО КЛАССА И СЕРВЕРА

03. Статья: ИДЕИ И ПРОЕКТЫ К.Д. УШИНСКОГО ПО МОДЕРНИЗАЦИИ ОТЕЧЕСТВЕННОГО ПРОФЕССИОНАЛЬНО-ТЕХНИЧЕСКОГО ОБРАЗОВАНИЯ (1860-Е ГОДЫ)

04. Статья: ОЦЕНКА ПРОЧНОСТИ И ДЕФОРМАТИВНОСТИ УГОЛКОВЫХ АНКЕРНЫХ УПОРОВ В МОНОЛИТНЫХ СТАЛЕЖЕЛЕЗОБЕТОННЫХ ПЕРЕКРЫТИЯХ

05. Статья: СТРАТЕГИЯ ВВОДА В ОБРАЩЕНИЕ ВОСПРОИЗВЕДЕННЫХ ЛЕКАРСТВЕННЫХ ПРЕПАРАТОВ В УСЛОВИЯХ ПЕРЕХОДА К ТРЕБОВАНИЯМ ЕВРАЗИЙСКОГО ЭКОНОМИЧЕСКОГО СОЮЗА

06. Статья: ПРОЦЕСС НАД БЫВШИМ ДЕКАНОМ ЛЕНИНГРАДСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА НИКОЛАЕМ КОРНАТОВСКИМ

07. Статья: АШЫГСАЯГЫ В КАМЕРНО-ИНСТРУМЕНТАЛЬНОЙ МУЗЫКЕ АЗЕРБАЙДЖАНСКИХ КОМПОЗИТОРОВ

08. Статья: КОМПЛЕКСНАЯ МОДЕЛЬ РАСПРЕДЕЛЕНИЯ ТЕМПЕРАТУРЫ ДЛЯ КОНТРОЛЯ ТЕПЛОВЫХ ХАРАКТЕРИСТИК БЫТОВЫХ СВЕТОДИОДНЫХ ЛАМП

09. Статья: ПЕРВЫЙ ОПЫТ ОДНОМЫЩЕЛКОВОГО ЭНДОПРОТЕЗИРОВАНИЯ КОЛЕННОГО СУСТАВА С ИСПОЛЬЗОВАНИЕМ ПОЛУАКТИВНОЙ РОБОТИЗИРОВАННОЙ СИСТЕМЫ. Клинический случай

10. Статья: МЕДИАПОТРЕБЛЕНИЕ ДЕТЕЙ И ПОДРОСТКОВ КАК МЕЖДИСЦИПЛИНАРНОЕ ИССЛЕДОВАТЕЛЬСКОЕ ПОЛЕ

Список литературы

1. Kaspersky Security Bulletin 2015. Основная статистика [Электронный ресурс]. URL: https://securelist.ru/files/2015/12/ KSB_2015_Stats_FINAL_RU.pdf (дата обращения: 14.10.2016).
2. The 2016 Internet Security Threat Report, Symantec Corp, 2016. Available at: https://www.symantec.com/security-center/threat-report (Accessed September 9, 2016).
3. Bell D. E., LaPadula L. J. Secure Computer Systems: Unified Exposition and Multics Interpretation. - Bedford, Mass.: MITRE Corp., 1976. - MTR-2997 Rev. 1.
4. Bishop M. “Introduction to Computer Security”, Published by Addison-Wesley, 2005, P. 27-35.
5. Sandhu R., Coyne E. J., Feinstein H. L., Youman C. E. Role-based Access Control Models // IEEE Computer (IEEE Press). 1996. V. 29, № 2, 1996.
6. Bhatti R., Bertino E., Ghafoor A. A Trust-based Context-Aware Access Control Model for Web Services // Distributed and Parallel Databases Archive.2005. V. 18, № 1. P. 83-105.
7. Harrison M., Ruzzo W. Monotonic protection systems / In DeMillo R., Dobkin D., Jones A., Lipton R., editors // Foundation of Secure Computation. - New York: Academic Press. 1978. P. 337-365.
8. Sandhu R. The typed access matrix model // Proceeding of the IEEE Symposium on Research in Security and Privacy. - Oakland, CA, May 1992, P. 122-136.
9. Lipton R. J., Snyder L. A. Linear Time Algorithm for Deciding Subject Security // Journal of the ACM, Published by Addison-Wesley. 1977. V. 24. № 3. P. 455-464.
10. Sandhu R. Role-based Access Control // Advanced computers. 1998. V. 46. P. 237-286.
11. Девянин П. Н. Модели безопасности компьютерных систем. - М.: Издательский центр «Академия» - 2005. - 144 с. EDN: QMOLBP
12. Кононов Д. Д., Исаев С. В. Модель безопасности кросс-платформенных веб-сервисов поддержки муниципальных закупок // Прикладная дискретная математика. - 2011. № 4. С. 48-50.

Выпуск

№ 4 (115) (2016)

Кол-во страниц: 59 страниц

Другие статьи выпуска

МОДЕЛЬ ЗАЩИТЫ ГИБРИДНЫХ ДОКУМЕНТОВ НА ОСНОВЕ РУКОПИСНЫХ ПОДПИСЕЙ ИХ ВЛАДЕЛЬЦЕВ С УЧЕТОМ ПСИХОФИЗИОЛОГИЧЕСКОГО СОСТОЯНИЯ ПОДПИСАНТОВ (2016)

Авторы: Ложников Павел Сергеевич, Сулавко Алексей Евгеньевич, Самотуга Александр Евгеньевич

В настоящее время наиболее распространен смешанный документооборот. Авторы предлагают выполнить переход к гибридному документообороту, который является дальнейшим его развитием. Предлагается связать секретный ключ электронно-цифровой подписи с параметрами воспроизведения рукописных образов ее владельца. Разработана модель защиты гибридных документов на основе рукописных подписей субъектов с учетом психофизиологического состояния подписантов. Проведен вычислительный эксперимент по оценке надежности получения секретных ключей на основе биометрических данных подписи.

Сохранить в закладках

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СОВРЕМЕННОГО ПРЕДПРИЯТИЯ ОПК (2016)

Авторы: Карташев Евгений Ноевич, Красовский Владимир Сергеевич

Показаны возможности реализации организационных и технических мер по обеспечению информационной безопасности предприятия, выполняющего широкий спектр работ по оборонному заказу и экспорту продукции. Рассмотрены технические организационные решения, позволившие создать эффективную систему информационной безопасности.

Сохранить в закладках

МЕТОДИКА РАСЧЕТА НОРМАТИВНОЙ ЧИСЛЕННОСТИ ШТАТА СПЕЦИАЛИСТОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНИЗАЦИИ (2016)

Авторы: Тараскин Михаил Михайлович, Марков Денис Васильевич

Рассмотрены частные подходы к задачам расчета численности сотрудников подразделений по защите информации. Представлен вариант методики расчета численности сотрудников подразделений по защите информации.

Сохранить в закладках

ИНФОРМАЦИОННО-МЕТОДИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ (2016)

Авторы: Скворцов Вадим Эвальдович, Пышкин Николай Борисович

Рассмотрены контуры построения объектовой системы защиты персональных данных (ПДн), базирующейся на требованиях законодательства Российской Федерации.

Сохранить в закладках

РАСЧЕТ РИСКОВ ИНФОРМАЦИОННОЙ СИСТЕМЫ В ТЕРМИНАХ СЕТЕЙ ПЕТРИ (2016)

Авторы: Корнев Дмитрий Алексеевич

Представлена методика расчета вероятности потери конфиденциальности информации на защищенном вычислительном ресурсе, позволившая получить хорошую сходимость со статистикой уязвимостей корпоративных информационных систем. Для реализации методики используются математический аппарат цветных сетей Петри и метод статистических испытаний (Монте-Карло). Рассчитаны вероятности обеспечения конфиденциальности информации ресурса с криптографической защитой информации при MITM-атаке и пяти основных типах защит ресурса.

Сохранить в закладках

СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ С ВЫСОКИМ УРОВНЕМ КОНФИДЕНЦИАЛЬНОСТИ (2016)

Авторы: Сырчин Владимир Кимович, Тимофеев Петр Александрович, Чаус Евгений Александрович

Проблемы защиты информации от несанкционированного доступа при ее обработке и хранении на автоматизированных рабочих местах являются весьма актуальными в мире современных информационных технологий. Предлагается серия публикаций, посвященная средствам защиты информации с высоким классом защиты. Первая статья посвящена возможностям “классических” средств защиты - аппаратно-программных модулей доверенной загрузки и средств разграничения доступа, а также доверенных систем запуска компьютера и средств виртуализации. Во второй публикации будет описано применение средств криптографической защиты, а в третьей - построение защиты информационно-вычислительных систем от угроз со стороны локальной вычислительной сети и интернета.

Сохранить в закладках

АНАЛИТИЧЕСКОЕ МОДЕЛИРОВАНИЕ ХАРАКТЕРИСТИКИ ПРОИЗВОДИТЕЛЬНОСТИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ (2016)

Авторы: ЩЕГЛОВ АНДРЕЙ ЮРЬЕВИЧ, Щеглов Константин Андреевич

Изложен подход к аналитическому моделированию характеристики производительности системы защиты информации, в части ее влияния на загрузку вычислительного ресурса, как вероятности (доли времени) пребывания информационной системы в состоянии обработки системой защиты запросов доступа субъектов к объектам на марковской модели с дискретными состояниями и непрерывным временем. Обосновано, что корректная марковская модель должна быть счетной (с бесконечным числом состояний). Рассмотрен подход к преобразованию счетной марковской модели в корректную конечную модель, использование которой принципиально упрощает решаемую задачу моделирования.

Сохранить в закладках

Издательство

Издательство: НТЦ ОК "КОМПАС"
Регион: Россия, Москва
Почтовый адрес: 125424, город Москва, Волоколамское ш., д. 77
Юр. адрес: 125424, город Москва, Волоколамское ш., д. 77
ФИО: Лукашук Владимир Евгеньевич (ДИРЕКТОР)
E-mail адрес: secretariat@ntckompas.ru
Контактный телефон: +7 (495) 4915797
Сайт: https://ntckompas.ru

Все права на тексты и товарные знаки принадлежат их законным владельцам. Подробнее...

Сайт https://scinetwork.ru (далее – сайт) работает по принципу агрегатора – собирает и структурирует информацию из публичных источников в сети Интернет, то есть передает полнотекстовую информацию о товарных знаках в том виде, в котором она содержится в открытом доступе.

Сайт и администрация сайта не используют отображаемые на сайте товарные знаки в коммерческих и рекламных целях, не декларируют своего участия в процессе их государственной регистрации, не заявляют о своих исключительных правах на товарные знаки, а также не гарантируют точность, полноту и достоверность информации.

Все права на товарные знаки принадлежат их законным владельцам!

Сайт носит исключительно информационный характер, и предоставляемые им сведения являются открытыми публичными данными.

Администрация сайта не несет ответственность за какие бы то ни было убытки, возникающие в результате доступа и использования сайта.

Спасибо, понятно.