Модель разграничения прав доступа для объектно-ориентированных и объектно-атрибутных приложений

В статье приводится описание двух методик разграничения прав доступа, основанных ролевом подходе (RBAC) и применении таблиц/списков прав доступа. Вначале приводится обзор современных подходов к организации безопасности и разграничения прав доступа пользователей в приложениях различной архитектуры. Далее приводится описание двух методик защиты информации. Первая разработана для защиты объектно-ориентированных приложений, вторая приложений объектно-атрибутных, применяемых для управления сетевыми базами данных и базами знаний. Далее внимание уделяется первой авторской методике, основанной на описании прав доступа для классов, атрибутов классов и объектов, удовлетворяющих определенному критерию. Подход, разработанный первым автором, реализован с помощью иерархии классов, состав и структура которых детально описана в работе. Также приводятся примеры конкретных информационных систем, разработанных первым автором: информационная система проведения научных конференций, используемая многократно при проведении конференции «Объектные системы» (objectsystems.ru), а также информационная система салона красоты. Далее приводится описание второй методики, потребовавшей разработки новых подходов к организации защиты информации. Вторая методика, разработанная вторым автором, полностью дублирует функциональность первой. В частности, она обеспечивает копирование прав доступа при копировании части сетевой структуры данных, подобно тому, как в объектно-ориентированной парадигме происходит передача свойств родителя к потомку класса; в статье приводится подробное описание такого механизма. Для управления правами доступа в такой методике применяется специальное виртуальное устройство, а информация о правах доступа привязывается узлу сети (графа), если необходимо ограничить доступ к нему.

защита информационной системы, объектно-ориентированные приложения, объектно-ориентированная метамодель, модель разграничения прав, объектно-атрибутный подход

1. Nagaratnam N., Nadalin A., Hondo M., McIntosh M., Austel P. Business-driven application security: from modeling to managing secure applications. IBM Systems Journal, vol. 44, issue 4, 2005, pp. 847-867

2. Xiao L., Peet A., Lewis P., Dashmapatra S., Saez C., Croitoru M., Vicente J., Gonzalez-Velez H., Lluch i Ariet M. An Adaptive Security Model for Multi-agent Systems and Application to a Clinical Trials Environment. 31st Annual International Computer Software and Applications Conference, COMPSAC 2007, 24-27 July 2007, Beijing, China, 2007, pp. 261-268

3. Fengyu Zhao, Xin Peng, Wenyun Zhao. Multi-Tier Security Feature Modeling for Service-Oriented Application Integration. Eighth IEEE/ACIS International Conference on Computer and Information Science, ICIS 2009, 1-3 June 2009, Shanghai, China, 2009, pp. 1178-1183

4. Saleem M.Q., Jaafar J., Hassan M.F. Model Driven Security Framework for Definition of Security Requirements for SOA Based Applications. 2010 International Conference on Computer Applications and Industrial Electronics (ICCAIE), 5-8 Dec. 2010, Kuala Lumpur, 2010, pp. 266-270

5. Shiroma Y., Washizaki H., Fukazawa Y., Kubo A., Yoshioka N. Model-Driven Security Patterns Application Based on Dependences among Patterns. ARES '10 International Conference on Availability, Reliability, and Security, 15-18 Feb. 2010, Krakow, Poland, 2010, pp. 555-559

6. Salini P., Kanmani S. Application of Model Oriented Security Requirements Engineering Framework for Secure E-Voting. 2012 CSI Sixth International Conference on Software Engineering (CONSEG), 5-7 Sept. 2012, Indore, 2012, pp. 1-6

7. Олейник П.П. Представление метамодели объектной системы в реляционной базе данных. Известия высших учебных заведений. Северо-Кавказский регион. Спецвыпуск «Математическое моделирование и компьютерные технологии», стр. 3-8, 2005.

8. Oleynik P.P. Implementation of the Hierarchy of Atomic Literal Types in an Object System Based of RDBMS. Programming and Computer Software, vol. 35, no.4, 2009, pp. 235-240.

9. Олейник П.П. Иерархия классов метамодели объектной системы. Объектные системы - 2012: материалы VI Международной научно-практической конференции (Ростов-на-Дону, 10-12 мая 2012 г.), стр. 37-40. Доступно по ссылке: http://objectsystems.ru/files/2012/Object_Systems_2012_Proceedings.pdf

10. Олейник П.П. Предметно-ориентированное проектирование структуры базы данных в понятиях метамодели объектной системы. Объектные системы - 2014: материалы VIII Международной научно-практической конференции (Ростов-на-Дону, 10-12 мая 2014 г.), стр. 41-46. Доступно по ссылке: http://objectsystems.ru/files/2014/Object_Systems_2014_Proceedings.pdf

11. Oleynik P.P. Using metamodel of object system for domain-driven design the database structure. Proceedings of 12th IEEE East-West Design & Test Symposium (EWDTS’2014), Kiev, Ukraine, September 26 - 29, 2014, pp. 79-86. DOI: 10.1109/EWDTS.2014.7027052

12. Oleynik P.P. Unified Metamodel of Object System. Объектные системы - 2015: материалы X Международной научно-практической конференции (Ростов-на-Дону, 10-12 мая 2015 г.), стр. 79-85. Доступно по ссылке: http://objectsystems.ru/files/2015/Object_Systems_2015_Proceedings.pdf

13. Oleynik P.P. Элементы среды разработки программных комплексов на основе организации метамодели объектной системы. Бизнес-информатика, №4(26), 2013, стр. 69-76. Доступно по ссылке: http://bijournal.hse.ru/data/2014/01/16/1326593606/1BI%204(26)%202013.pdf

14. Олейник П. П., Кураков Ю. И. Концепция создания обслуживающей корпоративной информационной системы экономического производственно- энергетического кластера. Прикладная информатика, №6, 2014, стр. 5-23

15. Кураков Ю.И., Олейник П.П. Методика реализации унифицированной информационной системы экономического производственно-энергетического кластера угольной промышленности. Горный информационно-аналитический бюллетень, № 5, 2015, стр. 260-273.

16. Бородина Н.Е., Олейник П.П., Галиаскаров Э.Г. Опыт выполнения реинжиниринга объектной модели на примере информационной системы каталогизирования научных статей при проведении международных конференций. Объектные системы - 2014 (зимняя сессия): материалы IX Международной научно-практической конференции (Ростов-на-Дону, 10-12 декабря 2014 г.), стр. 17-23 Доступно по ссылке: http://objectsystems.ru/files/2014WS/Object_Systems_2014_Winter_session_Proceedings.pdf

17. Козлова К.О., Бородина Н.Е., Галиаскаров Э.Г., Олейник П. П. Предметно-ориентированное проектирование информационной системы салона красоты. Объектные системы - 2015: материалы X Международной научно-практической конференции (Ростов-на-Дону, 10-12 мая 2015 г.), стр. 86-90. Доступно по ссылке: http://objectsystems.ru/files/2015/Object_Systems_2015_Proceedings.pdf

18. Олейник П.П., Юзефова С.Ю., Николенко О.И. Опыт проектирования информационной системы для ресторанов быстрого питания. Объектные системы - 2014 (зимняя сессия): материалы IX Международной научно-практической конференции (Ростов-на-Дону, 10-12 декабря 2014 г.), стр. 12-16. Доступно по ссылке: http://objectsystems.ru/files/2014WS/Object_Systems_2014_Winter_session_Proceedings.pdf

19. Николенко О.И., Олейник П.П. Прототипирование и реализация графической формы заказа для информационной системы ресторанов быстрого питания. Объектные системы - 2015: материалы X Международной научно-практической конференции (Ростов-на-Дону, 10-12 мая 2015 г.), стр. 68-72. Доступно по ссылке: http://objectsystems.ru/files/2015/Object_Systems_2015_Proceedings.pdf

20. Pavel P. Oleynik, Olga I. Nikolenko, Svetlana Yu. Yuzefova. Information System for Fast Food Restaurants. Engineering and Technology, vol. 2, no. 4, 2015, pp. 186-191. Доступно по ссылке: http://article.aascit.org/file/pdf/9020895.pdf

21. P. B. Panfilow, S. M. Salibekyan Dataflow Computing and its Impact on Automation Applications. Procedia Engineering, vol. 69, 2014, pp. 1286-1295. doi:10.1016/j.proeng.2014.03.121. Доступно по ссылке: http://www.sciencedirect.com/science/article/pii/S1877705814003671

22. Pavel P. Oleynik, Sergey M. Salibekyan. The Approaches to Implementation of Patterns of Static Object Models for Database Applications: Existing Solutions and Unified Testing Model. International Journal of Applied Engineering Research, vol. 10, no. 24, 2015, pp 45513-45516.

23. Салибекян С. М., Панфилов П. Б. Объектно-атрибутная архитектура - новый подход к созданию объектных систем. Информационные технологии, № 2, 2012, стр. 8-13.

24. Салибекян С.М., Белоусов А.Ю. Сетевая база данных, построенная по объектно-атрибутному принципу. Объектные системы - 2014 (зимняя сессия): материалы IX Международной научно-практической конференции (Ростов-на-Дону, 10-12 декабря 2014 г.), стр. 70-75. Доступно по ссылке: http://objectsystems.ru/files/2014WS/Object_Systems_2014_Winter_session_Proceedings.pdf