| საქართველოს ეროვნული სამეცნიერო ფონდის პროექტი |
VIAMVIAM SeminarEnlarged Sessions of the VIAM SeminarScientific ProjectsShota Rustaveli National Science Foundation's Projects NATO Science Programme (Collaborative Linkage Grant NATO PST.CLG.976426/5437) TICMIGeoMechUnionStatute of the Georgian Mechanical Union Georgian National Committee of Theoretical and Applied Mechanics GNSTAMConferences |
წესებზე დაფუძნებული მიდგომა ატრიბუტებზე დაფუძნებული წვდომის კონტროლის მიმართშოთა რუსთაველის ეროვნული სამეცნიერო ფონდის საგრანტო პროექტი ფუნდამენტური კვლევებისათვის № FR17_439სამეცნიერო ხელმძღვანელი: მირჩა მარინიძირითადი პერსონალი: ბესიკ დუნდუა, თემურ კუცია, მიხეილ რუხაია (კოორდინატორი)პროექტის რეზიუმეატრიბუტებზე დაფუძნებული წვდომის კონტროლი (ABAC) წვდომის მეტად მოქნილი მეთოდია, რომელიც ატრიბუტებისთვის მნიშვნელობების მინიჭება/ცვლილებას ეფუძნება. ატრიბუტები ახასიათებს მომხმარებელს, რესურსებს, გარემოს და სხვ. ABAC აზოგადებს წვდომის ტრადიციულ მოდელებს (DAC, MAC, and RBAC) და ითვლება, რომ მათზე უფრო მოქნილი, სკალირებადი, და უსაფრთხოა ცვლად გარემოში, სადაც მომხმარებელთა რიცხვი მაღალია. მეორე მხრივ, ABAC-ის განვითარება მხოლოდ საწყის ეტაპზეა და ჯერაც არ არსებობს შეთანხმება მისი ფორმალური მოდელის შესახებ. ბოლო ხანებში რამდენიმე ასეთი კანდიდატი იქნა შემოთავაზებული, მათ შორის ოპერაციული მოდელები ABACα და ABACβ, და ადმინისტრაციული მოდელი GURA. წვდომის კონტროლის ფორმალური აღწერა უაღრესად მნიშვნელოვანია, რადგან ცალსახად უნდა განისაზღვროს, თუ როგორ არეგულირებენ წესები სუბიექტის რესურსზე მოქმედებას, როგორ უნდა იქნას უზრუნველყოფილი ის, რომ თითოეულ მოთხოვნას ავტორიზაციის გადაწყვეტილება მოსდევდეს, როგორ უნდა იქნას გარანტირებული არაწინააღმდეგობრიობა და სხვ. ჩვენი მიზანია ABAC-ის ოპერაციული და ადმინისტრაციული მოდელების ისეთ ფორმალიზმში გასაზღვრა, რომელიც პირობებიან გადაწერას და ლოგიკურ პროგრამირებას აერთიანებს, ρLog-აღრიცხვის საფუძველზე. ასეთი მიდგომის უპირატესობაა ის, რომ წესებზე დაფუძნებული ფორმალიზმები გამომსახველობითია, აქვთ ნათელი დეკლარაციული სემანტიკა, შეიძლება მოხერხებულად იქნას გამოყენებული კონტროლის სტრატეგიების ანალიზისთვის, მათი თვისებების დასამტკიცებლად, კომპოზიციისთვის, ადმინისტრაციული შეკითხვების დასამუშავებლად. ამას გარდა, არსებობს წესებზე დაფუძნებული სისტემების პროგრამები, რომელთა გამოყენება შეიძლება პროტოტიპული იმპლემენტაციის სწრაფად ასაგებად და საექსპერიმენტოდ. Rule-Based Approach to Attribute-Based Access ControlShota Rustaveli National Science Foundation Grant for Fundamental Research № FR17_439Principal Investigator: Mircea MarinKey Personnel: Besik Dundua, Temur Kutsia, Mikheil Rukhaia (coordinator)Project AbstractAttribute-based access control (ABAC) has been proposed as a highly flexible method for providing access based on the evaluation of attributes (user attributes, resource attributes, environment attribute, etc.). ABAC generalizes traditional access control models (DAC, MAC, and RBAC), and is considered to be more flexible, scalable, and secure in dynamic environments where the number of users is very high, than those models. On the other hand, development of ABAC is in its early stage and there is no agreement on a formal ABAC model. Some recent proposals are operational models ABACα and ABACβ, and an administrative model GURA. Formal description of access control is extremely important, since it should be defined, unambiguously, how rules regulate what action can be performed by an entity on the resource, how to guarantee that each request gets an authorization decision, how to ensure consistency, etc. We aim at specifying ABAC operational and administrative models in a formalism, which combines the power of conditional rewriting and logic programming, based on the ρLog calculus. Advantages of using such an approach are that rule-based formalisms are expressive with clean declarative semantics, they can be conveniently used for analyzing and proving policy properties, for composing policies, and for answering administrative queries. Besides, there exist various rule-based tools that can be used for rapid prototyping and experimenting. ლიტერატურა / Bibliography
|