РАЗРАБОТКА МЕТОДОВ МНОГОКРИТЕРИАЛЬНОГО АТРИБУТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ

Бияшев А.Г.,

Доктор технических наук, зав. лабораторией

Института информационных и вычислительных технологий,

г. Алматы, Казахстан

Калимолдаев М.Н.,

Член-корр. НАН РК, доктор физико-математических наук,

директор Института информационных и вычислительных технологий,

г. Алматы, Казахстан

Рог О.А.

Научный сотрудник

Института информационных и вычислительных технологий,

г. Алматы, Казахстан

Рассматриваются преимущества и недостатки активно разрабатываемых в последнее время моделей атрибутного разграничения доступа (ABAC - attribute based access control), которые вырабатывают решение об авторизации на основе различных атрибутов сущностей – участников процесса разграничения доступа. Эти модели эффективны для применения в современных распределенных вычислительных средах, где требуется обеспечивать защищенный доступ большого числа пользователей к различным катего-риям информационных ресурсов. Предлагается многокритериальный метод атрибутного разграничения доступа, основанный на категоризации пространства атрибутов и унифи-цированном представлении существующих моделей безопасности. Рассматривается спо-соб конструирования систем, осуществляющих атрибутное разграничение доступа по ряду параметров одновременно с учетом требований к защите информации в конкретных вычислительных доменах.

Recently considerable research has been conducted on attribute based access control methods (ABAC) which make authorization decisions based on various attributes of entities involved in the access. These models are effective for use in modern distributed computing environments, where protected access of a large number of users to different categories of in-formation resources is needed. In this paper we propose multi-criteria attribute-based access control method established on the categorization of the set of the attributes and the unified view of traditional security models. Using this method we offer the way of constructing systems performing simultaneous access control on a number of parameters with taking into account specific requirements for the protection of information in given domains of computing. The method proposed eliminates some shortcomings and emphasizes the benefits of existing ABAC models.