УДК: 004

Реляционная модель логического разграничения доступа на основе цепочек отношений

В. А. Васенин (1), д-р физ.-мат. наук, проф., e-mail: vasenin@msu.ru, A. А. Иткес (1), канд. физ.-мат. наук, науч. сотр., e-mail: itkes@imec.msu.ru, К. А. Шапченко (1), канд. физ.-мат. наук, ст. науч. сотр., e-mail: shapchenko@iisi.msu.ru, B. Ю. Бухонов (2), аспирант, e-mail: bukhonovvyu@gmail.com, НИИ механики МГУ имени М. В. Ломоносова

Предложена новая модель логического разграничения доступа для многопользовательских информационно-аналитических систем, правила доступа в которой формулируются с использованием заданных в целевой системе отношений между объектами — пользователями и ресурсами. Механизмы на основе такой модели могут эффективным образом использовать задействованные в системе реляционные СУБД, в которых хранится информация об отношениях и других атрибутах объектов системы. Изложено формальное описание модели, рассмотрены ее важные свойства. Представлены оценки, полученные в ходе первых тестовых испытаний программной реализации предложенной модели применительно к многопользовательской информационно-аналитической системе "Наука-МГУ" ("ИСТИНА"), выполняющей функции по управлению информацией о результатах научной деятельности в МГУ им. М. В. Ломоносова и использующей сложные правила разграничения доступа.

Ключевые слова: разграничение доступа, правила разграничения доступа, модель логического разграничения доступа, отношение, реляционная СУБД, реляционная модель логического разграничения доступа

Стр. 11–19