26-29 октября 2010 года, Красноярск

Родионова З.В.  

Информационная система для автоматизированного управления правами доступа пользователей

Эффективность функционирования современных автоматизированных информационных систем (АИС) предприятия напрямую зависит от того, насколько соответствуют полномочия пользователя системы его должностным функциям. Информационная система управления правами доступа (СУПД) позволяет формировать множество прав доступа с точки зрения их необходимости и достаточности для выполнения пользователем его функций исходя из потребностей бизнес-процесса, а также своевременно корректировать эти права при внесении изменений в бизнес-процесс.
Для реализации возможности управления правами доступа в условиях СРД, функционирующих с использованием различных формальных моделей разработана метамодель управления правами доступа для RBAC, MAC и DAC. СУПД формирует права доступа, не осуществляя их разграничения для конкретных АИС, для этой цели используется СРД.
Этапы управления правами доступа с использованием СУПД:

  1. Описание (внесение изменений) бизнес-процессов.
  2. Анализ угроз и уязвимостей.
  3. Анализ бизнес-процессов.
  4. Формирование матрицы доступа.
  5. Настройка прав доступа.
  6. Внесение изменений в бизнес-процессы.

Процесс анализа бизнес-процессов можно производить автоматически (например, с помощью языка XML), извлекая все необходимые данные из среды бизнес – моделирования.После того, как СУПД построена и введена в действие, управление правами доступа осуществляется на основе сравнения состояния модели бизнес-процессов до и после внесения каких либо изменений.


К списку докладов