Суліма О. А. Методи організації захисту доступу до інформаційних систем на основі використання багаторівневих моделей

Дисертаційна робота спрямована на розроблення нових методів побудови системи надання повноважень для використання конфіденційних даних, що знаходяться в інформаційній системі. Система надання повноважень є важливою компонентою системи захисту доступу до інформаційної системи. У роботі досліджуються методи побудови систем надання повноважень, які забезпечують заданий рівень безпеки доступу до різних рівнів конфіденційних даних, що знаходяться в інформаційній системі. У роботі розроблено та досліджено метод реалізації системи надання повноважень, який ґрунтується на використанні дворівневої моделі надання повноважень. Оскільки дані, що знаходяться в інформаційній системі, потрібні для розв’язання прикладних задач, то на першому рівні розглядається задача надання доступу до системи користувачу, який повинен розв’язати прикладну задачу. На другому рівні система надає повноваження прикладній задачі, якій для розв’язання, крім інших даних, потрібні конфіденційні дані з певним рівнем конфіденційності. Задача надання повноважень прикладним задачам розв’язується на підставі аналізу параметрів задачі, і при цьому не приймаються до уваги параметри користувача. Очевидно, що необхідні параметри прикладної задачі представляє інформаційній системі користувач, який отримав доступ до системи.