АДАПТИВНАЯ МОДЕЛЬ УПРАВЛЕНИЯ ДОСТУПОМ НА ОСНОВЕ ГИБРИДНОГО RBAC/ABAC-ПОДХОДА ДЛЯ ПРОЕКТНЫХ КОМАНД В НЕФТЕГАЗОВОМ СЕКТОРЕ

Введение

Управление доступом является фундаментальным компонентом защищённых информационных систем. Традиционные дискреционная (DAC) и мандатная (MAC) модели не удовлетворяют требованиям динамических проектных сред из-за недостаточной гибкости или чрезмерной жёсткости. Ролевая модель RBAC, признанная «золотым стандартом» корпоративных систем, упрощает администрирование, однако сталкивается с «ролевым взрывом» и не способна учитывать контекст выполнения операций. Атрибутивная модель ABAC обеспечивает тонкозернистый и контекстно-зависимый контроль, но сложна в проектировании и вычислительно затратна.

При взаимодействии компании-недропользователя с временно привлекаемыми подрядчиками необходим подход, сочетающий административную простоту RBAC и динамическую гибкость ABAC. Цель настоящей работы – разработка и формализация гибридной модели, автоматически изменяющей права доступа участников в зависимости от состояния проектной задачи.

Сравнительный анализ базовых моделей доступа

Проведённый анализ показал, что ни DAC, ни MAC, ни RBAC, ни ABAC в чистом виде не отвечают полному набору требований. RBAC эффективен для стационарной ролевой структуры бизнес-пользователей, но не справляется с динамическим характером проектных команд из внешних исполнителей. ABAC даёт необходимую контекстную зависимость, однако его изолированное применение ведёт к высокой сложности администрирования для типовых сценариев. Таким образом, объективно обусловлена гибридизация подходов.

Формальное описание гибридной модели RBAC/ABAC

Модель управления доступом определена кортежем:

M=⟨U,ROL,PERM,UA,PA,A,POL,F⟩,

где

U – множество пользователей;

ROL – множество ролей;

PERM – множество базовых разрешений (операция-объект);

UA⊆U×ROL – отношение назначения ролей пользователям;

PA⊆PERM×ROL – отношение назначения базовых разрешений ролям;

A=A_U∪A_R∪A_E∪A_T – множество атрибутов пользователей, ресурсов, окружения и задач;

POL – множество политик ABAC вида:

policy_i:(condition_iUA,A)→(grant_i⊆PERM×Conditions),

где condition_i – логическое выражение над атрибутами и ролевыми назначениями,

grant_i – множество разрешений, предоставляемых при выполнении условия,

Conditions – дополнительные условия выполнения операций;

F – функция разрешения конфликтов, определяющая приоритет политик.

Итоговое разрешение для пользователя u на выполнение операции o над ресурсом r в контексте c определяется как:

Permu,o,r,c= 

=p_∈POLcondition_p(u,r,c)→((o,r)∈grant_p∧check_conditionsgrant_p,c)),

В модели определены атрибуты субъекта (тип, организация, роли, проект), объекта (уровень конфиденциальности, принадлежность к проекту), окружения (время, сеть) и задачи (идентификатор, состояние, исполнители).

Динамическое изменение прав по жизненному циклу задачи

Жизненный цикл проектной задачи формализован как конечный автомат с состояниями:

State(t)∈ 

∈{DRAFT,ASSIGNED,IN_PROGRESS,REVIEW,COMPLETED,ARCHIVED}.

Для каждого состояния определены политики доступа, зависящие от роли и атрибутов участника. Примеры политик:

DRAFT: доступ на чтение и запись только для владельца задачи (бизнес-пользователя).

ASSIGNED: контрагент получает права на чтение описания задачи и требуемых ресурсов, а также на операции «принять/отклонить».

IN_PROGRESS: контрагент-исполнитель получает доступ к проектным ресурсам и право загрузки результатов.

REVIEW: права контрагента ограничиваются просмотром статуса, бизнес-пользователь выполняет проверку и утверждение.

ARCHIVED: доступ контрагента полностью прекращается.

Переход между состояниями разрешён только при выполнении условия авторизации:

∀u:δ(State_k,Event,u,context)=State_k+1⇒ 

⇒Authorized(u,Event,State_k,context)=1.

Механизмы изоляции данных

Для предотвращения утечек между проектами, в которых одновременно участвует один контрагент, реализован формальный контроль информационных потоков:

∀u_c∈U_C,∀t₁,t₂∈T,∀r₁∈Resources(t₁),∀r₂∈Resources(t₂):

(Access(u_c,r₁,read,c)=1)∧(Access(u_c,r₂,write,c)=1⇒

⇒Project(r₁)=Project(r₂)

То есть пользователь не может одновременно читать данные одного проекта и записывать в другой. Дополнительно используются мандатные метки проектов и виртуализация контекста доступа.

Заключение

Предложенная гибридная модель RBAC/ABAC, интегрированная с жизненным циклом проектной задачи, позволяет реализовать адаптивное, тонкозернистое и контекстно-зависимое управление доступом для временных проектных команд. Она устраняет «ролевой взрыв», автоматизирует изменение прав и гарантирует изоляцию данных различных проектов. Модель формально обоснована, что обеспечивает возможность её строгой программной реализации и верификации.