МОДЕЛИРОВАНИЕ СЕМАНТИКИ ТИПИЗИРОВАННОГО АТРИБУТНОГО РАЗГРАНИЧЕНИЯ ДОСТУПА

Построена многоуровневая формальная модель типизированного атрибутного разграничения доступа (ТАРД) и многокритериального атрибутного разграничения доступа (МнТАРД), основанная на понятии тина атрибутов разграничения доступа, заданного в виде математического объекта. Тин, определенный на нескольких уровнях, представляет собой систему семантического моделирования, присваивающую значения именам метамодели, затем неременным полученной из нее конкретной модели разграничения доступа, такой как DAC, MAC или RBAC, и, наконец, матрицы доступа, формируемой в процессе функционирования системы разграничения доступа. Выполнение операций над однотипными значениями атрибутов и их структурированными подмножествами ускоряет вычисления, снижает их сложность, а также облегчает администрирование. Включение в системы нескольких независимых типов обеспечивает множественную типизацию сущностей и осуществляет разграничение доступа по ряду критериев