Атрибутная система логического разграничения доступа для информационных систем на основе реляционных баз данныхНИР

Attribute-based logical access control system for information systems using relational databases

Источник финансирования НИР

грант РФФИ

Этапы НИР

# Сроки Название
1 1 января 2018 г.-31 декабря 2018 г. Атрибутная система логического разграничения доступа для информационных систем на основе реляционных баз данных
Результаты этапа: Разработан язык описания политики логического разграничения доступа для информационных систем, построенных с использованием реляционных баз данных. Основными особенностями данного языка является возможность определения иерархии понятий предметной, которые скрывают детали хранения данных в реляционной СУБД, и возможность проверки прав доступа путем выполнения SQL запросов. Такое решение позволяет задавать политику доступа в терминах предметной области и эффективно проверять наличие прав доступа. Был реализован прототип системы проверки системы прав доступа, поддерживающий работу с несколькими СУБД. Исследованы вопросы сводимости известных моделей безопасности к предложенной в рамках проекта. Показана возможность вложения графовой модели Take-grant и автоматной модели невлияния. Для упрощенной модели исследована задача проверки свойства безопасности заданной политики доступа.
2 1 января 2019 г.-31 декабря 2019 г. Атрибутная система логического разграничения доступа для информационных систем на основе реляционных баз данных
Результаты этапа:

Прикрепленные к НИР результаты

Для прикрепления результата сначала выберете тип результата (статьи, книги, ...). После чего введите несколько символов в поле поиска прикрепляемого результата, затем выберете один из предложенных и нажмите кнопку "Добавить".