Recomendados
Mais conteúdo relacionado
Mais procurados
Mais procurados (16)
Destaque
Último
Último (8)
Chap4
- 1. ë.ç. ĉ‡ÚÒÍËÈ ìèêÄÇãÖçàÖ Ñéëíìèéå é.ë. ŇÚÛÌÓ‚ ë.ç. ç‡ÁËÌ Ç ëãéÜçõï àçîéêåÄñà- å.Ö. èÓıÓÓ‚ éççõï ëàëíÖåÄï Ö.Å. êӉ˘‚ çÄ éëçéÇÖ êéãÖÇéâ ÄÇíéêàáÄñàà ǂ‰ÂÌË ÍÚÂÌÓÈ ÓÒÓ·ÂÌÌÓÒÚ¸˛ ÒÓ‚ÂÏÂÌÌ˚ı ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂÏ fl‚ÎflÂÚÒfl ÌÂÓ·ıÓ‰ËÏÓÒÚ¸ ÒÓ˜ÂÚ‡ÌËfl ·Ó„‡ÚÓ„Ó ËÌÙÓχˆËÓÌ- ÌÓ„Ó Ì‡ÔÓÎÌÂÌËfl Ò Ô‰ӂ˚ÏË ÚÂıÌÓÎӄ˘ÂÒÍËÏË ‡Á‡·ÓÚ͇ÏË. ùÚÓ Ó·ÛÒÎÓ‚ÎÂÌÓ ÚÂÏ, ˜ÚÓ Ì‡fl‰Û Ò ÌÓ‚˚ÏË ‰‡ÌÌ˚ÏË Ë ‰ÓÍÛÏÂÌÚ‡- ÏË ·Óθ¯Ó Á̇˜ÂÌË ÏÓÊÂÚ ËÏÂÚ¸ ̇΢ˠÓÒÓ·˚ı ÏÂÚÓ‰Ó‚ Ó·‡- ·ÓÚÍË ËÌÙÓχˆËË, ‰ÓÒÚÛÔ‡ Í ı‡ÌËÎË˘Û ‰ÓÍÛÏÂÌÚÓ‚, ÒÚÛÍÚÛÌ˚ı Ë ÒÂχÌÚ˘ÂÒÍËı Ò‚flÁÂÈ Ò ÓÒڇθÌ˚ÏË ÍÓÏÔÓÌÂÌÚ‡ÏË ËÌÙÓχˆË- ÓÌÌÓÈ ÒËÒÚÂÏ˚. é‰ÌËÏ ËÁ ÌÂÓ·ıÓ‰ËÏ˚ı ÛÒÎÓ‚ËÈ ÙÛÌ͈ËÓÌËÓ‚‡ÌËfl Ú‡ÍÓÈ ÒËÒ- ÚÂÏ˚ fl‚ÎflÂÚÒfl Á‡‰‡˜‡ ‡Á„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡ Í ÂÒÛÒ‡Ï ÒËÒÚÂÏ˚, Ú.Â. ÔÓ‰‰ÂʇÌË Ú·ÛÂÏÓ„Ó ÛÓ‚Ìfl ÍÓÌÙˉÂ̈ˇθÌÓÒÚË, ˆÂÎÓÒÚÌÓÒÚË Ë ‰ÓÒÚÛÔÌÓÒÚË ‰‡ÌÌ˚ı. éÚÏÂÚËÏ, ˜ÚÓ ÔÓ‰ ÂÒÛÒ‡ÏË ÒËÒÚÂÏ˚ ÔÓÌË- χ˛ÚÒfl Ì ÚÓθÍÓ Ò‡Ï‡ ËÌÙÓχˆËfl, ÌÓ Ë Ò‚Ó·Ó‰ÌÓ ÏÂÒÚÓ Ì‡ ‰ËÒ- ͇ı, ÔÓˆÂÒÒÓ Ë Ú.‰. ëÔˆËÙËÍÓÈ Ú‡ÍËı ÒËÒÚÂÏ ‚ ̇ÛÍÂ Ë Ó·‡ÁÓ‚‡ÌËË fl‚ÎflÂÚÒfl ·Óθ¯Ó ÍÓ΢ÂÒÚ‚Ó Î˛‰ÂÈ, ÌÂÔÓÒ‰ÒÚ‚ÂÌÌÓ ‚ӂΘÂÌÌ˚ı ‚ ÔÓ‰„Ó- ÚÓ‚ÍÛ ÒÓ‰ÂʇÌËfl (‡‚ÚÓ˚, ÔÓθÁÓ‚‡ÚÂÎË ÒËÒÚÂÏ˚), Ë Ì fl‚Îfl˛˘Ëı- Òfl ÒÓÚÛ‰ÌË͇ÏË ‚·‰Âθˆ‡ ÒËÒÚÂÏ˚ (ËÌÒÚËÚÛÚ, ÛÔ‡‚ÎÂÌËÂ), ÍÓÚÓ- ˚ ڇÍÊ ÔËÌËχ˛Ú Û˜‡ÒÚË ‚ ÔÓ‰„ÓÚÓ‚Í χÚ¡ÎÓ‚, ̇ÔËÏ ‰‡ÍÚÓÒ͇fl ÒÎÛÊ·‡. ÅÓΠÚÓ„Ó, ÔÓθÁÓ‚‡ÚÂÎflÏË ÒËÒÚÂÏ˚ ÏÓ„ÛÚ ·˚Ú¸ ‰Û„Ë ËÌÙÓχˆËÓÌÌ˚ ÒËÒÚÂÏ˚, Ò ÍÓÚÓ˚ÏË ÓÒÛ˘ÂÒÚ‚ÎflÂÚ- Òfl Ó·ÏÂÌ ËÌÙÓχˆËÂÈ. èË ˝ÚÓÏ Ó·˚˜ÌÓÈ Ô‡ÍÚËÍÓÈ ‚ ̇ÒÚÓfl˘Â ‚ÂÏfl fl‚ÎflÂÚÒfl ËÒÔÓθÁÓ‚‡ÌË web-ËÌÚÂÙÂÈÒÓ‚ ‰Îfl ‰ÓÒÚÛÔ‡ Í ÒËÒ- ÚÂÏÂ, ˜ÚÓ ‰‡ÂÚ ÏÌÓ„Ó ÔÂËÏÛ˘ÂÒÚ‚ ‚ ‚ˉ ÛÌË‚Â҇θÌÓÒÚË, ‚ÓÁ- ÏÓÊÌÓÒÚË Û‰‡ÎÂÌÌÓÈ ‡·ÓÚ˚, ËÌÚ‡ÍÚË‚ÌÓÒÚË. 138
- 2. ìÔ‡‚ÎÂÌË ‰ÓÒÚÛÔÓÏ ‚ ÒÎÓÊÌ˚ı ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂχı ä·ÒÒ˘ÂÒÍË ÏÓ‰ÂÎË ‡Á„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡ Í ÂÒÛÒ‡Ï Ç Ò‡ÏÓÏ Ó·˘ÂÏ ‚ˉ ‰ÓÒÚÛÔ Í ÂÒÛÒ‡Ï ÏÓÊÌÓ Ô‰ÒÚ‡‚ËÚ¸ ‚ ‚Ë- ‰Â χÚˈ˚, Á‡‰‡˛˘ÂÈ ÒÓÓÚÌÓ¯ÂÌË ÒÛ·˙ÂÍÚÓ‚ Ë Ó·˙ÂÍÚÓ‚. ä ÒÛ·˙- ÂÍÚ‡Ï ÓÚÌÓÒflÚÒfl ‡‚ÚÓËÁÓ‚‡ÌÌ˚ ÔÓθÁÓ‚‡ÚÂÎË ÒËÒÚÂÏ˚, Ô˘ÂÏ Ó‰ËÌ ÙËÁ˘ÂÒÍËÈ ÔÓθÁÓ‚‡ÚÂθ ÏÓÊÂÚ ÒÓÓÚ‚ÂÚÒÚ‚Ó‚‡Ú¸ ÌÂÒÍÓθÍËÏ ÒÛ·˙ÂÍÚ‡Ï ‚ ÍÓÌÚÂÍÒÚ ‡Á„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡ (̇ÔËÏÂ, ÂÒÎË ÓÌ ‚Ó¯ÂÎ ‚ ÒËÒÚÂÏÛ ÌÂÒÍÓθÍÓ ‡Á Ò ‡Á΢Ì˚ÏË Ô‡‚‡ÏË ËÎË Á‡ÔÛÒÚËÎ ÔÓ„‡ÏÏÛ ÓÚ ËÏÂÌË Ó‰ÌÓ„Ó ËÁ ‚ËÚۇθÌ˚ı ÔÓθÁÓ‚‡ÚÂÎÂÈ). é·˙ÂÍ- Ú‡ÏË fl‚Îfl˛ÚÒfl ‚Ò‚ÓÁÏÓÊÌ˚ ÂÒÛÒ˚ ÒËÒÚÂÏ˚: ‰ÓÍÛÏÂÌÚ˚, ·‡Á˚ ‰‡ÌÌ˚ı, Û·Ë͇ÚÓ˚, Ù‡ÈÎ˚, ‚̯ÌË ÛÒÚÓÈÒÚ‚‡ Ë Ú.‰. ä Ó·˙ÂÍÚ‡Ï ÏÓ„ÛÚ ÓÚÌÓÒËÚ¸Òfl Ë ÒÎÓÊÌ˚ ÒÚÛÍÚÛ˚, ÓÔËÒ˚‚‡˛˘Ë ÔÓθÁÓ‚‡ÚÂ- ÎÂÈ ÒËÒÚÂÏ˚, Ëı „ÛÔÔ˚, Ó„‡ÌËÁ‡ˆËË Ë Ú.Ô. Ç Ï‡Úˈ ‰ÓÒÚÛÔ‡ ͇- ʉÓÏÛ ÒÛ·˙ÂÍÚÛ ÒÓÓÚ‚ÂÚÒÚ‚ÛÂÚ ÒÚÓ͇, ‡ Ó·˙ÂÍÚÛ — ÒÚÓηˆ. ç‡ Ëı ÔÂÂÒ˜ÂÌËË Û͇Á˚‚‡˛ÚÒfl Ô‡‚‡ ̇ ‰ÂÈÒÚ‚Ëfl (‡ÚË·ÛÚ˚ ‰ÓÒÚÛÔ‡), ÍÓÚÓ˚ ÒÛ·˙ÂÍÚ ËÏÂÂÚ Ô‡‚Ó ÔÓËÁ‚Ó‰ËÚ¸ ̇‰ Ó·˙ÂÍÚÓÏ. (äÓ̘- ÌÓ, ‰Îfl Í‡Ê‰Ó„Ó ÚËÔ‡ Ó·˙ÂÍÚÓ‚ ̇·Ó ‰ÓÔÛÒÚËÏ˚ı ‰ÂÈÒÚ‚ËÈ Ò‚ÓÈ, ̇ÔËÏÂ, ‰Îfl ‰ÓÍÛÏÂÌÚÓ‚ — ˜ÚÂÌËÂ, Á‡ÔËÒ¸, ÏÓ‰ËÙË͇ˆËfl, ÒÓÁ- ‰‡ÌËÂ, ÛÌ˘ÚÓÊÂÌËÂ, ˜¸ ˉÂÚ Ó ÔÓ‰ÏÌÓÊÂÒÚ‚Â ÔÓÎÌÓ„Ó Ì‡·Ó‡ ‰ÂÈÒÚ‚ËÈ, Ô‡‚‡ ̇ ‚˚ÔÓÎÌÂÌË ÍÓÚÓ˚Â Ò ‰‡ÌÌ˚Ï Ó·˙ÂÍÚÓÏ ËÏÂ- ÂÚ ‰‡ÌÌ˚È ÒÛ·˙ÂÍÚ.) é‰Ì‡ÍÓ ÔflÏÓÈ ÔÛÚ¸ ‡ÎËÁ‡ˆËË ÔÓÎÌÓÈ Ï‡Úˈ˚ ‰ÓÒÚÛÔ‡ ‚ Â- ‡Î¸Ì˚ı ÒËÒÚÂχı ÌÂÔËÂÏÎÂÏ: ‚ ˝ÚËı ÒËÒÚÂχı ÙÛÌ͈ËÓÌËÛ˛Ú ÒÓÚ- ÌË Ë Ú˚Òfl˜Ë ÒÛ·˙ÂÍÚÓ‚, ‚˚ÔÓÎÌflfl ‡Á΢Ì˚ ‰ÂÈÒÚ‚Ëfl ̇‰ ‰ÂÒflÚ͇- ÏË Ë ÒÓÚÌflÏË Ú˚Òfl˜ Ó·˙ÂÍÚÓ‚. èÓÎÌÓ ˜ËÒÎÓ ˝ÎÂÏÂÌÚÓ‚ ÚËÔ˘ÌÓÈ Ï‡Úˈ˚ ‰ÓÒÚÛÔ‡ ·Û‰ÂÚ ÒÓÒÚ‡‚ÎflÚ¸ ÏËÎΡ‰˚, ˜ÚÓ Òӂ¯ÂÌÌÓ ÌÂ- ÔËÂÏÎÂÏÓ Í‡Í Ò ÚÓ˜ÍË ÁÂÌËfl ÔÓËÁ‚Ó‰ËÚÂθÌÓÒÚË, Ú‡Í Ë Ò ÚÓ˜ÍË ÁÂÌËfl ÔÓ‰‰ÂʇÌËfl  ˆÂÎÓÒÚÌÓÒÚË Ë ‡ÍÚۇθÌÓÒÚË. é‰ÌËÏ ËÁ ÔÛÚÂÈ Â¯ÂÌËfl Û͇Á‡ÌÌÓÈ ÔÓ·ÎÂÏ˚ fl‚ÎflÂÚÒfl ‡- ÎËÁ‡ˆËfl ˝ÎÂÏÂÌÚÓ‚ χÚˈ˚ ‰ÓÒÚÛÔ‡ ÔÓ Ï ̇‰Ó·ÌÓÒÚË Ì‡ ÓÒÌÓ- ‚ ‡ÚË·ÛÚÓ‚, ÔËÔËÒ˚‚‡ÂÏ˚ı Ó·˙ÂÍÚ‡Ï Ë ÒÛ·˙ÂÍÚ‡Ï ÔÓ Ô‡‚Ë·Ï, ÓÔ‰ÂÎflÂÏ˚Ï Ú‡Í Ì‡Á˚‚‡ÂÏ˚ÏË «ÔÓÎËÚË͇ÏË ‰ÓÒÚÛÔ‡». ä·ÒÒ˘ÂÒÍËÏË ÔÓÎËÚË͇ÏË ÍÓÌÚÓÎfl ‰ÓÒÚÛÔ‡, ÓÔËÒ‡ÌÌ˚ÏË ‚ «é‡ÌÊ‚ÓÈ ÍÌ˄» åËÌËÒÚÂÒÚ‚‡ Ó·ÓÓÌ˚ ëòÄ Ë ¯ËÓÍÓ ËÒ- ÔÓθÁÛÂÏ˚ÏË ‚Ó ÏÌÓ„Ëı ÓÔ‡ˆËÓÌÌ˚ı ÒËÒÚÂχı, fl‚Îfl˛ÚÒfl χÌ- 139
- 3. é·‡ÁÓ‚‡ÚÂθÌ˚ ÔÓÚ‡Î˚ êÓÒÒËË. Ç˚ÔÛÒÍ 1 ‰‡ÚÌÓ ÛÔ‡‚ÎÂÌË ‰ÓÒÚÛÔÓÏ (MAC) Ë ‰ËÒ͈ËÓÌÌÓ ÛÔ‡‚ÎÂÌË ‰ÓÒÚÛÔÓÏ (DAC). èË̈ËÔ˚, Ô‡ÍÚË͇ ËÒÔÓθÁÓ‚‡ÌËfl, ÔÂËÏÛ˘Â- ÒÚ‚‡ Ë Ì‰ÓÒÚ‡ÚÍË ˝ÚËı Í·ÒÒ˘ÂÒÍËı ÒËÒÚÂÏ ÛÔ‡‚ÎÂÌËfl ‰ÓÒÚÛÔÓÏ ÔÓ‰Ó·ÌÓ ÓÔËÒ‡Ì˚ ‚ [2]. ëΉÛÂÚ Á‡ÏÂÚËÚ¸, ˜ÚÓ ÔflÏÓ ÔËÏÂÌÂ- ÌË ‰‡ÌÌ˚ı ÏÂÚÓ‰Ó‚ Ì ÒÓ‚ÒÂÏ „Ó‰ËÚÒfl ‰Îfl ÒÓ‚ÂÏÂÌÌ˚ı ËÌÙÓ- χˆËÓÌÌ˚ı ÒËÒÚÂÏ. å‡Ì‰‡ÚÌÓ ËÎË ÔËÌÛ‰ËÚÂθÌÓ ÛÔ‡‚ÎÂÌË ‰ÓÒÚÛÔÓÏ ÓËÂÌÚË- Ó‚‡ÌÓ ‚ ÔÂ‚Û˛ Ә‰¸ ̇ ÒÓı‡ÌÂÌË ÒÂÍÂÚÌÓÒÚË ‰‡ÌÌ˚ı, ÒÓ‰Â- ʇ˘ËıÒfl ‚ ÒËÒÚÂÏÂ. Ç Ò‡ÏÓÏ ÔÓÒÚÓÏ ‚ˉ ˝ÚÓÚ ÔÓ‰ıÓ‰ Ò‚Ó‰ËÚÒfl Í ‡Á‰ÂÎÂÌ˲ ÔÓθÁÓ‚‡ÚÂÎÂÈ (ÒÛ·˙ÂÍÚÓ‚) Ë ‰ÓÍÛÏÂÌÚÓ‚ (Ó·˙ÂÍÚÓ‚) ̇ ÌÂÒÍÓθÍÓ ÛÓ‚ÌÂÈ ÒÂÍÂÚÌÓÒÚË (̇ÔËÏÂ: ÓÚÍ˚Ú˚ χÚ¡Î˚ — ‰Îfl ÒÎÛÊ·ÌÓ„Ó ÔÓθÁÓ‚‡ÌËfl — ÒÂÍÂÚÌÓ — Òӂ¯ÂÌÌÓ ÒÂÍÂÚÌÓ). èÓθÁÓ‚‡ÚÂθ Ò Á‡‰‡ÌÌ˚Ï ÛÓ‚ÌÂÏ ‰ÓÒÚÛÔ‡ ÏÓÊÂÚ ˜ËÚ‡Ú¸ ‚Ò ‰ÓÍÛ- ÏÂÌÚ˚ Ò‚ÓÂ„Ó ËÎË ·ÓΠÌËÁÍËı ÛÓ‚ÌÂÈ ÒÂÍÂÚÌÓÒÚË, ‡ ̇ Á‡ÔËÒ¸ ÂÏÛ ‰ÓÒÚÛÔÌ˚ ‰ÓÍÛÏÂÌÚ˚ Ò‚ÓÂ„Ó Ë ·ÓΠ‚˚ÒÓÍËı ÛÓ‚ÌÂÈ (ÔË ˝ÚÓÏ ÔÓÒΠÁ‡ÔËÒË ËÌÙÓχˆËË ‚ ‰ÓÍÛÏÂÌÚ ·ÓΠ‚˚ÒÓÍÓ„Ó ÛÓ‚Ìfl Ó̇ ÒÚ‡ÌÓ‚ËÚÒfl ̉ÓÒÚÛÔÌÓÈ ÔËÒ‡‚¯ÂÏÛ). чÌ̇fl ÒËÒÚÂχ Ò ÌÂÍÓÚÓ˚- ÏË ÏÓ‰ËÙË͇ˆËflÏË ÔËÏÂÌflÂÚÒfl ‚ ‚ÓÂÌÌ˚ı Ë „ÓÒÛ‰‡ÒÚ‚ÂÌÌ˚ı ÒËÒÚÂχı, ÌÓ fl‚ÎflÂÚÒfl ̉ÓÒÚ‡ÚÓ˜ÌÓ „Ë·ÍÓÈ. ÑËÒ͈ËÓÌÌÓ ËÎË ÔÓËÁ‚ÓθÌÓ ÛÔ‡‚ÎÂÌË ‰ÓÒÚÛÔÓÏ (DAC) ÓÒÌÓ‚˚‚‡ÂÚÒfl ̇ ÔÓÌflÚËflı ‚·‰Âθˆ‡ Ó·˙ÂÍÚ‡ Ë ÒÔËÒ͇ ‰ÓÒÚÛÔ‡ Í Ó·˙ÂÍÚÛ. ÑÎfl ÔÓÎÛ˜ÂÌËfl ÒÓÓÚ‚ÂÚÒÚ‚Û˛˘Ëı Ô‡‚ ‰Îfl ‰ÂÈÒÚ‚ËÈ Ì‡‰ Ó·˙ÂÍÚÓÏ ÔÓθÁÓ‚‡ÚÂθ ‰ÓÎÊÂÌ ·˚Ú¸ Û͇Á‡Ì ‚ ÒÔËÒÍ ‰ÓÒÚÛÔ‡ (ACL) Í ˝ÚÓÏÛ Ó·˙ÂÍÚÛ ÎË·Ó ÔÂÒÓ̇θÌÓ, ÎË·Ó ‚ ÒÓÒÚ‡‚ „ÛÔÔ˚ ÔÓθÁÓ- ‚‡ÚÂÎÂÈ, ‰Îfl ÍÓÚÓÓÈ ‡Á¯ÂÌ˚ ÒÓÓÚ‚ÂÚÒÚ‚Û˛˘Ë ‰ÂÈÒÚ‚Ëfl ̇‰ Ó·˙ÂÍÚÓÏ. èË ÓÚÒÛÚÒÚ‚ËË ÔÓθÁÓ‚‡ÚÂÎfl ËÎË Â„Ó „ÛÔÔ˚ ‚ ÒÔËÒÍ ÔË ‰ÓÒÚÛÔÂ Í Ó·˙ÂÍÚÛ ËÒÔÓθÁÛ˛ÚÒfl Ô‡‚‡, ÔËÏÂÌflÂÏ˚ ÔÓ ÛÏÓÎ- ˜‡Ì˲. ëËÒÚÂχ ‰ÓÒÚÛÔ‡, ·ÎËÁ͇fl Í ÓÔËÒ‡ÌÌÓÈ, ‡ÎËÁÓ‚‡Ì‡ ‚ Ù‡È- ÎÓ‚˚ı ÒËÒÚÂχı Windows 2000 Ë Windows XP, ·ÓΠӄ‡Ì˘ÂÌ̇fl ‚ÂÒËfl ‚ÒÚ˜‡ÂÚÒfl ‚ Ù‡ÈÎÓ‚˚ı ÒËÒÚÂχı Unix, Ú‡Ï ÒÔËÒÓÍ ‰ÓÒÚÛ- Ô‡ Ó„‡Ì˘ÂÌ Ó‰ÌËÏ ÔÓθÁÓ‚‡ÚÂÎÂÏ (‚·‰ÂθˆÂÏ Ù‡È·) Ë Ó‰ÌÓÈ „ÛÔÔÓÈ. èÓ‰‰ÂʇÌË ÔÓÎÌÓχүڇ·Ì˚ı ÒÔËÒÍÓ‚ ‰ÓÒÚÛÔ‡ ÒÌËʇÂÚ ÔÓËÁ‚Ó‰ËÚÂθÌÓÒÚ¸ DAC-ÒËÒÚÂÏ ÔÓ Ï ۂÂ΢ÂÌËfl ˜ËÒ· ÔÓθ- ÁÓ‚‡ÚÂÎÂÈ, ‡ ÛÂÁ‡ÌÌ˚ ÒÔËÒÍË ‰ÓÒÚÛÔ‡ Ì ӷÂÒÔ˜˂‡˛Ú ÌÂÓ·ıÓ‰Ë- ÏÛ˛ „Ë·ÍÓÒÚ¸ ‰‡ÌÌÓÈ ÒıÂÏ˚. 140
- 4. ìÔ‡‚ÎÂÌË ‰ÓÒÚÛÔÓÏ ‚ ÒÎÓÊÌ˚ı ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂχı é‰ÌËÏ ËÁ ̉ÓÒÚ‡ÚÍÓ‚ DAC-ÒËÒÚÂÏ (ÔÓ Ò‡‚ÌÂÌ˲ Ò MAC) fl‚ÎflÂÚÒfl ÓÚÒÛÚÒÚ‚Ë Ò‰ÒÚ‚ ÒÎÂÊÂÌËfl Á‡ Ô‰‡˜ÂÈ ËÌÙÓχˆËË. ë‰ÒÚ‚‡ ÔÓËÁ‚ÓθÌÓ„Ó ÛÔ‡‚ÎÂÌËfl ‰ÓÒÚÛÔÓÏ Ì ÏÓ„ÛÚ ÔÓϯ‡Ú¸ ‡‚ÚÓËÁÓ‚‡ÌÌÓÏÛ ÔÓθÁÓ‚‡ÚÂβ Á‡ÍÓÌÌ˚Ï Ó·‡ÁÓÏ ÔÓÎÛ˜ËÚ¸ ÒÂÍ- ÂÚÌÛ˛ ËÌÙÓχˆË˛ Ë Á‡ÚÂÏ Ò‰Â·ڸ  ‰ÓÒÚÛÔÌÓÈ ‰Îfl ‰Û„Ëı, ÌÂ- ‡‚ÚÓËÁÓ‚‡ÌÌ˚ı ÔÓθÁÓ‚‡ÚÂÎÂÈ. ç‰ÓÒÚ‡ÚÍË ÔËÏÂÌÂÌËfl Í·ÒÒ˘ÂÒÍËı ÏÓ‰ÂÎÂÈ ‡Á„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡ ‚ ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂχı àÒÔÓθÁÓ‚‡ÌË Í·ÒÒ˘ÂÒÍËı Ò‰ÒÚ‚ ‡Á„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡, ‡ÎËÁÓ‚‡ÌÌ˚ı ‚ ‡Ï͇ı éë Ë ëìÅÑ, Ó͇Á˚‚‡ÂÚÒfl Òӂ¯ÂÌÌÓ ÌÂ- ‰ÓÒÚ‡ÚÓ˜Ì˚Ï ‰Îfl ˝ÙÙÂÍÚË‚ÌÓ„Ó Ë Ì‡‰ÂÊÌÓ„Ó ÙÛÌ͈ËÓÌËÓ‚‡ÌËfl ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂÏ. è˂‰ÂÏ ÚÓθÍÓ ‰‚‡ Ù‡ÍÚÓ‡, ÍÓÚÓ˚ ӷ˙flÒÌfl˛Ú Ô˘ËÌ˚ Û͇Á‡ÌÌ˚ı fl‚ÎÂÌËÈ. ÇÓ-Ô‚˚ı, ËÌÙÓχˆËÓÌÌ˚ ÒËÒÚÂÏ˚, Ò ÚÓ˜ÍË ÁÂÌËfl ÓÔ‡ˆË- ÓÌÌÓÈ ÒËÒÚÂÏ˚, fl‚Îfl˛ÚÒfl Ó‰ÌÓÔÓθÁÓ‚‡ÚÂθÒÍËÏË, Ú.Â. ‚Ò ÔÓˆÂÒÒ˚ ‡·ÓÚ‡˛Ú ÓÚ Îˈ‡ Ó‰ÌÓ„Ó, Í‡Í Ô‡‚ËÎÓ, ÌÂÔË‚Ë΄ËÓ‚‡ÌÌÓ„Ó, ÔÓθ- ÁÓ‚‡ÚÂÎfl, ÍÓÚÓ˚È ÌË ‚ ÍÓÂÏ ÒÎÛ˜‡Â Ì ‰ÓÎÊÂÌ fl‚ÎflÚ¸Òfl ‚·‰ÂθˆÂÏ ËÌÙÓχˆËÓÌÌÓ„Ó ı‡ÌËÎˢ‡. ùÚËÏ ‰ÓÒÚË„‡ÂÚÒfl ÓÔ‰ÂÎÂÌÌ˚È ÛÓ- ‚Â̸ ·ÂÁÓÔ‡ÒÌÓÒÚË ÒÓ ÒÚÓÓÌ˚ ÓÔ‡ˆËÓÌÌÓÈ ÒËÒÚÂÏ˚, ̇ÔËÏ „‡- ‡ÌÚËÓ‚‡ÌÌÓ ËÒÔÓθÁÓ‚‡ÌË ÏÂÒÚ‡ ̇ ‰ËÒ͇ı, Á‡„ÛÁ͇ ÔÓˆÂÒÒÓ‡. ï‡ÌËÎˢ ËÌÙÓχˆËË Á‡˜‡ÒÚÛ˛ fl‚ÎflÂÚÒfl „ÂÚÂÓ„ÂÌÌ˚Ï — ÍÓÏ·Ë- ̇ˆËÂÈ Ù‡ÈÎÓ‚Ó„Ó ı‡ÌËÎˢ‡ ‰Îfl ‰ÓÍÛÏÂÌÚÓ‚ Ë ·‡Á˚ ‰‡ÌÌ˚ı ‰Îfl ı‡ÌÂÌËfl ÏÂÚ‡‰‡ÌÌ˚ı ÒËÒÚÂÏ˚, Ë ‡ÒÔÓ·„‡ÂÚÒfl ̇ ‡ÁÌ˚ı Ò‚Â- ‡ı. Ç·‰ÂθˆÂÏ ı‡ÌËÎˢ‡ fl‚ÎflÂÚÒfl ÒÔˆˇθÌ˚È ÌÂÔË‚Ë΄Ë- Ó‚‡ÌÌ˚È ÔÓθÁÓ‚‡ÚÂθ, ÍÓÚÓ˚È ËÏÂÂÚ Ô‡‚Ó Ì‡ ÏÓ‰ËÙË͇ˆË˛. ֢ ӉÌËÏ Ù‡ÍÚÓÓÏ, Á‡ÚÛ‰Ìfl˛˘ËÏ ËÒÔÓθÁÓ‚‡ÌË Í·ÒÒ˘Â- ÒÍËÏ ÒıÂÏ ÍÓÌÚÓÎfl ‰ÓÒÚÛÔ‡, fl‚ÎflÂÚÒfl ̇΢ˠ·Óθ¯Ó„Ó ÍÓ΢ÂÒÚ- ‚‡ Ó·˙ÂÍÚÓ‚ ‚ àë, ÚÂ·Û˛˘Ëı Ó„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡. ç‡ÔËÏÂ, ‰Îfl ‚‰ÂÌËfl ͇ڇÎÓ„‡ ÂÒÛÒÓ‚ Ú·ÛÂÚÒfl ÍÓÌÚÓÎËÓ- ‚‡Ú¸ ‰ÂÈÒÚ‚Ëfl Í‡Í Ì‡‰ ÓÚ‰ÂθÌ˚ÏË ÒÚÛÍÚÛÌ˚ÏË ˜‡ÒÚflÏË Í‡Ú‡ÎÓ„‡, Ú‡Í Ë Ì‡‰ ‚ÓÁÏÓÊÌÓÒÚ¸˛ ‰ÓÒÚÛÔ‡ Í ÂÒÛÒ‡Ï, ÔËÔËÒ‡ÌÌ˚ı Í ‡ÁÌ˚Ï ‚ÂÚÍ‡Ï Í‡Ú‡ÎÓ„‡. ä‡Í Ô‡‚ËÎÓ, ‡·ÓÚ‡ ̇‰ ͇ڇÎÓ„ÓÏ ‚‰ÂÚÒfl ‰‡Í- 141
- 5. é·‡ÁÓ‚‡ÚÂθÌ˚ ÔÓÚ‡Î˚ êÓÒÒËË. Ç˚ÔÛÒÍ 1 ÚÓÒÍÓÈ „ÛÔÔÓÈ, ÔË ˝ÚÓÏ Í‡Ê‰˚È Â‰‡ÍÚÓ Ó·Î‡‰‡ÂÚ ‡ÁÌÓÈ Í‚‡- ÎËÙË͇ˆËÂÈ, ÍÓÏÔÂÚÂ̈ËÂÈ Ë ÛÓ‚ÌÂÏ ÓÚ‚ÂÚÒÚ‚ÂÌÌÓÒÚË. 鄇ÌË- ˜ÂÌË ‰ÓÒÚÛÔ‡ Á‰ÂÒ¸ ÔÂÒΉÛÂÚ ÌÂÒÍÓθÍÓ ˆÂÎÂÈ: • ÍÓÌÙˉÂ̈ˇθÌÓÒÚ¸, ‰‡ÍÚÓ ÏÓÊÂÚ ‡·ÓÚ‡Ú¸ ÚÓθÍÓ ÒÓ Ò‚ÓËÏË Û·Ë͇ÏË; • ˆÂÎÓÒÚÌÓÒÚ¸, ÒÚÛÍÚÛ‡ ͇ڇÎÓ„‡ ÏÓÊÂÚ ·˚Ú¸ ËÁÏÂÌÂ̇ ÚÓθ- ÍÓ Ó˜Â̸ ÍÓÏÔÂÚÂÌÚÌ˚ÏË Â‰‡ÍÚÓÓÏ. ÑÛ„ÓÈ ÔËÏ — „ËÒÚ‡ˆËfl ‡‚ÚÓ‡ ‚ ÒËÒÚÂÏÂ. éÔËÒ‡ÌË ÏÓ‰ÂÎË ÓÎÂ‚Ó„Ó ‡Á„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡ 燘ÌÂÏ Ò ÓÔËÒ‡ÌËfl ÚÂÏËÌÓ‚, ËÒÔÓθÁÛÂÏ˚ı ‚ RBAC. ä ÌËÏ ÓÚÌÓÒflÚÒfl: ÔÓθÁÓ‚‡ÚÂÎË (users), Ó·˙ÂÍÚ˚ (objects), ÓÎË, ÔË‚Ë΄ËË, Ô‡‚‡ Ë ÒÂÒÒËË. èÓθÁÓ‚‡ÚÂÎË Ë Ó·˙ÂÍÚ˚ Á‰ÂÒ¸ ÔÓÌËχ˛ÚÒfl ‚ Ó·˚˜ÌÓÏ ÒÏ˚ÒÎÂ, Ú.Â. Í‡Í ‡‚ÚÓËÁÓ‚‡ÌÌ˚ ÔÓθÁÓ‚‡ÚÂÎË ÒËÒÚÂÏ˚ Ë Í‡Í ÏÌÓÊÂÒÚ‚Ó ÙË- Á˘ÂÒÍËı Ë Îӄ˘ÂÒÍËı Ó·˙ÂÍÚÓ‚, ‰ÓÒÚÛÔ Í ÍÓÚÓ˚Ï Â„ÛÎËÛÂÚÒfl Ò ÔÓÏÓ˘¸˛ RBAC. èË‚Ë΄Ëfl — ˝ÚÓ ÏËÌËχθÌÓ ‚ÓÁÏÓÊÌÓ ‡ÚÓχÌÓ ‰ÂÈÒÚ- ‚Ë ÔÓθÁÓ‚‡ÚÂÎfl, ÍÓÚÓÓ Ú·ÛÂÚ ÚÓ„Ó ËÎË ËÌÓ„Ó ‡Á„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡ Í ˝ÚÓÏÛ ‰ÂÈÒڂ˲. Ç ÔË̈ËÔ ‚ÓÁÏÓÊÌÓ Ó·˙‰ËÌÂÌË ÌÂ- ÒÍÓθÍËı Ú‡ÍËı ‡ÚÓχÌ˚ı ‰ÂÈÒÚ‚ËÈ ‚ Ó‰ÌÛ ÔË‚Ë΄˲, ÌÓ ÚÓθÍÓ ÔË ÛÒÎÓ‚ËË, ˜ÚÓ ‚Ó ‚ÒÂı ‚ÓÁÏÓÊÌ˚ı ÒËÚÛ‡ˆËflı ·Û‰ÂÚ Ú·ӂ‡Ú¸Òfl ËÏÂÌÌÓ Ú‡Í‡fl ÍÓÏ·Ë̇ˆËfl ÔÓÒÚÂȯËı ‰ÂÈÒÚ‚ËÈ. é·˙ÂÍÚ˚ ӷ·‰‡- ˛Ú ‡ÚË·ÛÚ‡ÏË, ÍÓÚÓ˚ ÏÓ„ÛÚ ÙË„ÛËÓ‚‡Ú¸ ‚ Ô‡‚Ë·ı, ÒÓÒÚ‡‚Îfl- ˛˘Ëı ÚÛ ËÎË ËÌÛ˛ Óθ. êÓθ — ˝ÚÓ Ì‡·Ó Ô‡‚ËÎ (Ô‡‚), ÓÔ‰ÂÎfl˛˘Ëı, ͇ÍËÏË ÔË‚Ë- ΄ËflÏË Ë Ì‡‰ ͇ÍËÏË Ó·˙ÂÍÚ‡ÏË ·Û‰ÂÚ Ó·Î‡‰‡Ú¸ ÔÓθÁÓ‚‡ÚÂθ, ÍÓÚÓ- ÓÏÛ ÔËÒ‚‡Ë‚‡ÂÚÒfl ‰‡Ì̇fl Óθ. 臂Ë·, ÒÓÒÚ‡‚Îfl˛˘Ë Óθ, ÏÓ- „ÛÚ ·˚Ú¸ ‡Á¯‡˛˘ËÏË (‡Á¯‡Ú¸ ‚˚ÔÓÎÌÂÌË ͇ÍÓ„Ó-ÚÓ ‰ÂÈÒÚ‚Ëfl ̇‰ ÓÔ‰ÂÎÂÌÌÓÈ „ÛÔÔÓÈ Ó·˙ÂÍÚÓ‚) ËÎË Á‡Ô¢‡˛˘ËÏË (Á‡ÔÂ- ˘‡Ú¸ ‚˚ÔÓÎÌÂÌË ÒÓÓÚ‚ÂÚÒÚ‚Û˛˘Ëı ‰ÂÈÒÚ‚ËÈ). 142
- 6. ìÔ‡‚ÎÂÌË ‰ÓÒÚÛÔÓÏ ‚ ÒÎÓÊÌ˚ı ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂχı 臂‡ (Ô‡‚Ë·) — ÒÓÒÚ‡‚̇fl ˜‡ÒÚ¸ ÓÎË, ÓÔ‰ÂÎflÂÚ ÔË‚ËÎÂ- „˲, ÔÓ‰ÏÌÓÊÂÒÚ‚Ó Ó·˙ÂÍÚÓ‚, ӷ·‰‡˛˘Ëı ‰‡ÌÌÓÈ ÔË‚Ë΄ËÂÈ, Ë ‡Á¯ÂÌË ËÎË Á‡ÔÂÚ Ì‡ ‚˚ÔÓÎÌÂÌË ‰‡ÌÌÓ„Ó ‰ÂÈÒÚ‚Ëfl. ëÂÒÒËfl — ÔÓ‰ÏÌÓÊÂÒÚ‚Ó ‡ÍÚË‚ËÓ‚‡ÌÌ˚ı ‚ Ú˜ÂÌË ÌÂÍÓÚÓÓ- „Ó ËÌÚ‚‡Î‡ ‚ÂÏÂÌË ÓÎÂÈ ‰‡ÌÌÓ„Ó ÔÓθÁÓ‚‡ÚÂÎfl. ìÒÚ‡ÌÓ‚ÎÂÌË ÒÂÒÒËË RBAC ‚ÓÁÏÓÊÌÓ ÚÓθÍÓ ÔÓÒΠ„ËÒÚ‡ˆËË ÔÓθÁÓ‚‡ÚÂÎfl ‚ ÒËÒÚÂÏÂ. ÄÍÚË‚‡ˆËfl ͇ÍËı-ÎË·Ó ÓÎÂÈ ‚Ì ÒÂÒÒËË Ì‚ÓÁÏÓÊ̇. éÍÓÌ- ˜‡ÌË ÒÂÒÒËË ÏÓÊÂÚ ÔÓËÁ‚Ó‰ËÚ¸Òfl fl‚Ì˚Ï Ó·‡ÁÓÏ Ò‡ÏËÏ ÔÓθÁÓ‚‡- ÚÂÎÂÏ ËÎË ÒËÒÚÂÏÓÈ RBAC ÔÓ ÓÍÓ̘‡ÌËË ÓÔ‰ÂÎÂÌÌÓ„Ó ËÌÚ‚‡Î‡ ‚ÂÏÂÌË, ÓÚÒÛÚÒÚ‚ËË ‡ÍÚË‚ÌÓÒÚË Ë Ú.‰. é‰ÌÓ‚ÂÏÂÌÌÓ ÏÓ„ÛÚ ‚˚ÔÓÎ- ÌflÚ¸Òfl ÌÂÒÍÓθÍÓ ÒÂÒÒËÈ ‰Îfl Ó‰ÌÓ„Ó Ë ÚÓ„Ó Ê ÔÓθÁÓ‚‡ÚÂÎfl. ëËÒÚÂχ RBAC ÙÛÌ͈ËÓÌËÛÂÚ ÒÎÂ‰Û˛˘ËÏ Ó·‡ÁÓÏ. ê‡Á‡·ÓÚ˜ËÍÓÏ ÔËÎÓÊÂÌËÈ, ‚˚ÔÓÎÌfl˛˘Ëı ‡Á΢Ì˚ ÓÔ‡- ˆËË Ì‡‰ Ó·˙ÂÍÚ‡ÏË ÒËÒÚÂÏ˚, ÒÓ‚ÏÂÒÚÌÓ Ò ‡‰ÏËÌËÒÚ‡ÚÓÓÏ RBAC Ë ÍÓÌÒÚÛÍÚÓ‡ÏË ÓÎÂÈ RBAC ÒÓÒÚ‡‚ÎflÂÚÒfl ÒÔËÒÓÍ ÔË‚Ë΄ËÈ. äÓÌÒÚÛÍÚÓ‡ÏË ÓÎÂÈ ‡Á‡·‡Ú˚‚‡ÂÚÒfl ·Ë·ÎËÓÚÂ͇ ÓÎÂÈ ‰‡Ì- ÌÓÈ ÒËÒÚÂÏ˚. ÑËÒÔÂژ‡ÏË Ô‡‚ ÔÓθÁÓ‚‡ÚÂÎÂÈ Í‡Ê‰ÓÏÛ ÔÓθÁÓ‚‡ÚÂβ ÒËÒ- ÚÂÏ˚ ÒÚ‡Ú˘ÂÒÍËÏ Ó·‡ÁÓÏ ÔËÒ‚‡Ë‚‡ÂÚÒfl ̇·Ó ÓÎÂÈ. ë‡ÁÛ ÔÓÒΠ‡‚ÚÓËÁ‡ˆËË ÔÓθÁÓ‚‡ÚÂÎfl ‚ ÒËÒÚÂÏ ‰Îfl ÌÂ„Ó ÒÓÁ‰‡- ÂÚÒfl ÒÂÒÒËfl ‡·ÓÚ˚ Ò RBAC. çÓ‚˚ ÒÂÒÒËË ÒÓÁ‰‡˛ÚÒfl fl‚Ì˚Ï Ó·‡ÁÓÏ ÔÓ ÍÓχ̉ ÔÓθÁÓ‚‡ÚÂÎfl ËÎË ÌÂfl‚Ì˚Ï Ó·‡ÁÓÏ ÔÓ ÓÍÓ̘‡ÌËË ÔÂ- ‰˚‰Û˘ÂÈ ÒÂÒÒËË, ÂÒÎË ‡·ÓÚ‡ ÔÓθÁÓ‚‡ÚÂÎfl Ò ÒËÒÚÂÏÓÈ ÔÓ‰ÓÎʇÂÚÒfl. èË ÔÓÔ˚ÚÍ ÔÓθÁÓ‚‡ÚÂÎfl ‚˚ÔÓÎÌËÚ¸ ͇ÍÓÂ-ÎË·Ó ‰ÂÈÒÚ‚Ë ̇‰ Ó·˙ÂÍÚÓÏ, ÍÓÌÚÓÎËÛÂÏ˚Ï RBAC, ÔÓ‰ÒËÒÚÂχ RBAC ‚˚ÔÓÎ- ÌflÂÚ ÒÎÂ‰Û˛˘Ë ‰ÂÈÒÚ‚Ëfl: • ÔÓ‚ÂflÂÚ, fl‚ÎflÂÚÒfl ÎË ‰‡ÌÌÓ ‰ÂÈÒÚ‚Ë ‰ÓÔÛÒÚËÏ˚Ï ‰Îfl ‰‡Ì- ÌÓ„Ó ÔÓθÁÓ‚‡ÚÂÎfl ‚ ‡Ï͇ı ÚÂÍÛ˘ÂÈ ÒÂÒÒËË RBAC Ò Û˜ÂÚÓÏ ‡ÚË·Û- ÚÓ‚ Ó·˙ÂÍÚ‡ ̇ ÏÓÏÂÌÚ ‚˚ÔÓÎÌÂÌËfl Ó·‡˘ÂÌËfl; • ÂÒÎË ‰ÂÈÒÚ‚Ë ‚ıÓ‰ËÚ ‚ Ó‰ÌÛ ËÁ ÓÎÂÈ, ÔËÒ‚ÓÂÌÌ˚ı ‰‡ÌÌÓ- ÏÛ ÔÓθÁÓ‚‡ÚÂβ, — ÓÌÓ ‚˚ÔÓÎÌflÂÚÒfl; • ‚ ÔÓÚË‚ÌÓÏ ÒÎÛ˜‡Â ÔÓθÁÓ‚‡ÚÂθ ÔÓÎÛ˜‡ÂÚ ÒÓÓ·˘ÂÌËÂ Ó ÌÂ- ‰ÓÔÛÒÚËÏÓÒÚË ‰‡ÌÌÓ„Ó ‰ÂÈÒÚ‚Ëfl ̇‰ Ó·˙ÂÍÚÓÏ. 143
- 7. é·‡ÁÓ‚‡ÚÂθÌ˚ ÔÓÚ‡Î˚ êÓÒÒËË. Ç˚ÔÛÒÍ 1 îÛÌ͈ËÓÌËÓ‚‡ÌË ÒËÒÚÂÏ˚ RBAC ËÎβÒÚËÛÂÚ ÒÎÂ‰Û˛˘‡fl ÒıÂχ. êËÒ. 1. ëıÂχ ÙÛÌ͈ËÓÌËÓ‚‡ÌËfl ÒËÒÚÂÏ˚ RBAC ã„ÍÓ ‚ˉÂÚ¸, ˜ÚÓ ‚ ‡Ï͇ı ÒËÒÚÂÏ˚ ÓÎÂÈ ÏÓÊÌÓ ‚ÓÒÔÓËÁ‚ÂÒÚË Í‡Í Ï‡Ì‰‡ÚÌÛ˛, Ú‡Í Ë ‰ËÒÍÂÚÌÛ˛ ÔÓÎËÚËÍÛ ‡Á„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡ Í ÂÒÛÒ‡Ï. ëڇ̉‡Ú [4—6], „·ÏÂÌÚËÛ˛˘ËÈ ÚÂÏËÌÓÎӄ˲, ÔË̈ËÔ˚ Ë ÙÛÌ͈ËÓ̇θÌÓÒÚ¸ Ó΂ÓÈ ÒËÒÚÂÏ˚ ‰ÓÒÚÛÔ‡, ‡Á‡·ÓÚ‡Ì ç‡ˆËÓ- ̇θÌ˚Ï ËÌÒÚËÚÛÚÓÏ Òڇ̉‡ÚÓ‚ Ë ÚÂıÌÓÎÓ„ËÈ ëòÄ Ë Ì‡ıÓ‰ËÚÒfl ̇ ÒÚ‡‰ËË ‡ÒÒÏÓÚÂÌËfl. íÂÏ Ì ÏÂÌ ÓÌ ÛÊ ¯ËÓÍÓ ËÒÔÓθÁÛÂÚÒfl ‡Á‡·ÓÚ˜Ë͇ÏË ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂÏ. 144
- 8. ìÔ‡‚ÎÂÌË ‰ÓÒÚÛÔÓÏ ‚ ÒÎÓÊÌ˚ı ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂχı ê‡Á‰ÂÎÂÌË ÓÚ‚ÂÚÒÚ‚ÂÌÌÓÒÚË ‚ ÒËÒÚÂÏ RBAC ÖÒÚÂÒÚ‚ÂÌÌ˚Ï Ó·‡ÁÓÏ ÒËÒÚÂχ ÓÎÂ‚Ó„Ó ‡Á„‡Ì˘ÂÌËfl ‰ÓÒÚÛÔ‡ ÔÓÁ‚ÓÎflÂÚ ‡ÒÔ‰ÂÎflÚ¸ ÔÓ·ÎÂÏ˚ ‡Á‰ÂÎÂÌËfl ÓÚ‚ÂÚÒÚ‚ÂÌÌÓÒÚË ÏÂÊ- ‰Û ‡‰ÏËÌËÒÚ‡ÚÓ‡ÏË Ë ÔË‚Ë΄ËÓ‚‡ÌÌ˚ÏË ÔÓθÁÓ‚‡ÚÂÎflÏË ÒËÒ- ÚÂÏ˚. ç‡ÔËÏÂ, ‚ Ô‡‚Ë·ı ÔËÒ‚ÓÂÌËfl ÓÎÂÈ ÏÓÊÂÚ ·˚Ú¸ Û͇Á‡ÌÓ, ˜ÚÓ ‚ ÒËÒÚÂÏ ÏÓÊÂÚ ·˚Ú¸ ÓÔ‰ÂÎÂÌ ÚÓθÍÓ Ó‰ËÌ ‡‰ÏËÌËÒÚ‡ÚÓ ‚ÂıÌÂ„Ó ÛÓ‚Ìfl — ‚ ˝ÚÓÏ ÒÎÛ˜‡Â ÔÓÔ˚Ú͇ ÔËÒ‚ÓÂÌËfl ‰‡ÌÌÓÈ ÓÎË ‚ÚÓÓÏÛ ÒÛ·˙ÂÍÚÛ Á‡‚¯ËÚÒfl ÌÂÛ‰‡˜ÂÈ. ÑÛ„ÓÈ ÔËÏ — ÏÓÊÂÚ ·˚Ú¸ ÓÔ‰ÂÎÂÌÓ ÍÓ΢ÂÒÚ‚Ó ÔÓθÁÓ‚‡ÚÂÎÂÈ, Ë„‡˛˘Ëı ÓÔ‰ÂÎÂÌ- ÌÛ˛ Óθ. чÌÌ˚ ӄ‡Ì˘ÂÌËfl ÔÓËÁ‚Ó‰flÚÒfl ÒÚ‡Ú˘ÂÒÍËÏ Ó·‡ÁÓÏ, Ú.Â. ‚ ÏÓÏÂÌÚ ÔËÒ‚ÓÂÌËfl ÓÎË ÔÓθÁÓ‚‡ÚÂβ, ‰Ó ÚÓ„Ó, Í‡Í ÓÌ ÏÓ- ÊÂÚ ‚ÓÒÔÓθÁÓ‚‡Ú¸Òfl ‰‡ÌÌ˚ÏË Ô‡‚‡ÏË. ë‡Ï˚Ï ‚‡ÊÌ˚Ï ÔËÏÂÓÏ ÒÚ‡Ú˘ÂÒÍÓ„Ó ‡Á‰ÂÎÂÌËfl ÓÚ‚ÂÚÒÚ‚ÂÌ- ÌÓÒÚË fl‚ÎflÂÚÒfl Á‡ÔÂÚ Ì‡ ÒÓ‚Ï¢ÂÌË ÓÔ‰ÂÎÂÌÌ˚ı ÓÎÂÈ, ̇ÔË- ÏÂ, Á‡ÔÂÚ ÒÓ‚Ï¢ÂÌËfl ÙÛÌ͈ËÈ ÍÓÌÒÚÛÍÚÓ‡ ÓÎÂÈ Ë ‰ËÒÔÂژ‡ (‡ÒÔ‰ÂÎËÚÂÎfl) ÓÎÂÈ. Ä̇Îӄ˘Ì˚È ÔËÏ ËÁ ÒËÒÚÂÏÌÓ„Ó ‡‰- ÏËÌËÒÚËÓ‚‡ÌËfl ÓÔ‡ˆËÓÌÌ˚ı ÒËÒÚÂÏ, ÓÒ̇˘ÂÌÌ˚ı ÒËÒÚÂÏÓÈ RBAC, — Ó·flÁ‡ÚÂθÌÓ ‡Á‰ÂÎÂÌË ÙÛÌ͈ËÈ ÒËÒÚÂÏÌÓ„Ó ‡‰ÏËÌËÒÚ- ‡ÚÓ‡ Ë ‡‰ÏËÌËÒÚ‡ÚÓ‡ RBAC. ëËÒÚÂχ ÒÚ‡Ú˘ÂÒÍÓ„Ó ‡Á‰ÂÎÂÌËfl ÓÚ‚ÂÚÒÚ‚ÂÌÌÓÒÚË ‰ÓÔÓÎÌflÂÚÒfl ·ÓΠ„Ë·ÍÓÈ ÒËÒÚÂÏÓÈ ‰Ë̇Ï˘ÂÒÍËı Ó„‡Ì˘ÂÌËÈ. ç‡ÔËÏÂ, ‚ ÒË- ÒÚÂÏ ÏÓ„ÛÚ ÓÚÒÛÚÒÚ‚Ó‚‡Ú¸ Ó„‡Ì˘ÂÌËfl ̇ ˜ËÒÎÓ ÔÓθÁÓ‚‡ÚÂÎÂÈ, ÍÓ- ÚÓ˚Ï ÔËÒ‚ÓÂÌ˚ Ú ËÎË ËÌ˚ ‡‰ÏËÌËÒÚ‡ÚË‚Ì˚ ÓÎË, ÌÓ ÏÓÊÂÚ ÒÛ- ˘ÂÒÚ‚Ó‚‡Ú¸ Ó„‡Ì˘ÂÌË ̇ ˜ËÒÎÓ Ó‰ÌÓ‚ÂÏÂÌÌÓ ÙÛÌ͈ËÓÌËÛ˛˘Ëı ‡‰ÏËÌËÒÚ‡ÚÓÓ‚. í‡Í, ‚ ÒËÒÚÂÏÛ ÏÓÊÂÚ ‚ÓÈÚË ÚÓθÍÓ Ó‰ËÌ ÔÓθÁÓ‚‡- ÚÂθ Ò Ô‡‚‡ÏË „·‚ÌÓ„Ó ‡‰ÏËÌËÒÚ‡ÚÓ‡, ‰‡ÍÚÓ‡ ‡Á‰Â· ‰ÓÍÛÏÂÌ- ÚÓ‚ Ë ‰‡ÊÂ Ò Ô‡‚‡ÏË Ì‡ ‰‡ÍÚËÓ‚‡ÌË ÍÓÌÍÂÚÌÓ„Ó ‰ÓÍÛÏÂÌÚ‡. ëÚ‡Ú˘ÂÒÍËÂ Ë ‰Ë̇Ï˘ÂÒÍË ԇ‚Ë· ‡Á‰ÂÎÂÌËfl ÓÚ‚ÂÚÒÚ‚ÂÌÌÓÒÚË ÏÓ„ÛÚ ÒÓÒÛ˘ÂÒÚ‚Ó‚‡Ú¸ ‰Û„ Ò ‰Û„ÓÏ. äÓÌÙÎËÍÚ˚ ÓÎÂÈ ‚ ÒËÒÚÂÏ RBAC äÓÌÙÎËÍÚ˚ ÓÎÂÈ ‚ ÒËÒÚÂÏ RBAC ‚˚Á˚‚‡˛ÚÒfl ÔËÒ‚ÓÂÌËÂÏ Ó‰ÌÓÏÛ ÔÓθÁÓ‚‡ÚÂβ ÓÎÂÈ, ÒÓ‰Âʇ˘Ëı Ô‡‚Ë· ÔÓÚË‚ÓÔÓÎÓÊ- 145
- 9. é·‡ÁÓ‚‡ÚÂθÌ˚ ÔÓÚ‡Î˚ êÓÒÒËË. Ç˚ÔÛÒÍ 1 ÌÓ„Ó Á͇̇ ÓÚÌÓÒËÚÂθÌÓ Ó‰ÌËı Ë ÚÂı Ê ÔË‚Ë΄ËÈ. ÇÓÁÏÓÊÌ˚ ÒÎÂ‰Û˛˘Ë ÔÓ‰ıÓ‰˚ Í ‡Á¯ÂÌ˲ ËÎË Ì‰ÓÔÛ˘ÂÌ˲ ÔÓ‰Ó·Ì˚ı ÍÓÌÙÎËÍÚÓ‚. ç‰ÓÔÛ˘ÂÌË ÍÓÌÙÎËÍÚÓ‚ äÓÌÙÎËÍÚ˚ ÓÎÂÈ ‚ ÒËÒÚÂÏ RBAC ÒÚ‡ÌÓ‚flÚÒfl Ì‚ÓÁÏÓÊÌ˚ ‚ ÔË̈ËÔÂ, ÂÒÎË ‚Ò ÓÎË ÒÚÓflÚÒfl ËÁ Ô‡‚ËÎ Ó‰ÌÓ„Ó Á͇̇: ÚÓθÍÓ ‡Á¯‡˛˘Ëı ËÎË ÚÓθÍÓ Á‡Ô¢‡˛˘Ëı. (ëËÒÚÂχ ÓÎÂÈ, ÔÓÒÚÓ- ÂÌ̇fl ÚÓθÍÓ ËÁ Á‡Ô¢‡˛˘Ëı Ô‡‚ËÎ ‚ÌÛÚÂÌÌ Ì ÔÓÚË‚Ó˜Ë- ‚‡, ÌÓ ÙÛÌ͈ËÓÌËÓ‚‡ÌË ‚ ÌÂÈ ÔÓθÁÓ‚‡ÚÂÎfl ‚˚„Îfl‰ËÚ Òӂ¯ÂÌ- ÌÓ ÌÂÂÒÚÂÒÚ‚ÂÌÌÓ.) Ç ·Ë·ÎËÓÚÂÍ ÓÎÂÈ, ÒÓÒÚ‡‚ÎÂÌÌÓÈ ÚÓθÍÓ ËÁ ‡Á¯‡˛˘Ëı Ô‡‚ËÎ, ÔËÒ‚ÓÂÌË ÔÓθÁÓ‚‡ÚÂβ ¢ ӉÌÓÈ ÓÎË ÔË‚Ó‰ËÚ ÚÓθÍÓ Í ‡Ò¯ËÂÌ˲ Â„Ó Ô‡‚ ‰ÓÒÚÛÔ‡ Ë Ì ̇Í·‰˚‚‡- ÂÚ Ó„‡Ì˘ÂÌËÈ Ì‡ ÛÊ Ëϲ˘ËÂÒfl. ê‡Á¯ÂÌË ÍÓÌÙÎËÍÚÓ‚ ‚ÓÁÏÓÊÌÓ ÒÚ‡Ú˘ÂÒÍËÏË Ë ‰Ë̇Ï˘Â- ÒÍËÏË ÒÔÓÒÓ·‡ÏË. è˜ËÒÎËÏ ‚ÓÁÏÓÊÌ˚ ÔÛÚË Ëı ‡Á¯ÂÌËfl: ÒÚ‡Ú˘ÂÒÍË • ‡Á‰ÂÎÂÌË ÔÓθÁÓ‚‡ÚÂÎfl ̇ ÌÂÒÍÓθÍÓ ÒÛ·˙ÂÍÚÓ‚ (Ò ÌÂÁ‡‚Ë- ÒËÏ˚ÏË ÎÓ„Ë̇ÏË), Ò ·ÂÒÍÓÌÙÎËÍÚÌ˚ÏË Ì‡·Ó‡ÏË ÓÎÂÈ; • ‚‚‰ÂÌË ÒÚ‡Ú˘ÂÒÍÓÈ (̇ ÏÓÏÂÌÚ ÔËÒ‚ÓÂÌËfl ÓÎË) ÔÓˆÂ- ‰Û˚ ÓÚÏÂÌ˚ Ó‰ÌÓ„Ó ËÁ ÍÓÌÙÎËÍÚÛ˛˘Ëı Ô‡‚ËÎ; ‰Ë̇Ï˘ÂÒÍË • ‡ÍÚË‚‡ˆËfl ‚ ‡Ï͇ı Ó‰ÌÓÈ ÒÂÒÒËË ÚÓθÍÓ Ì ÔÓÚË‚Ó˜˂Ó- „Ó ÔÓ‰ÏÌÓÊÂÒÚ‚‡ ÔËÒ‚ÓÂÌÌ˚ı ‰‡ÌÌÓÏÛ ÔÓθÁÓ‚‡ÚÂβ ÓÎÂÈ; • ÔÂÂÍβ˜ÂÌË ÏÂÊ‰Û ÒÂÒÒËflÏË — ÔË ‡ÍÚË‚‡ˆËË ÓÎË, ÒÓ- ‰Âʇ˘ÂÈ ÔÓÚË‚Ó˜ËÂ Ò Ó‰ÌÓÈ ËÁ ÛÊ ‡ÍÚË‚ËÓ‚‡ÌÌ˚ı, ÚÂÍÛ˘‡fl ÒÂÒÒËfl Á‡‚¯‡ÂÚÒfl, ËÁ Ì ËÒÍβ˜‡ÂÚÒfl Óθ Ò ÔÓÚË‚Ó˜ËÂÏ, ‚Íβ˜‡ÂÚÒfl ÌÓ‚‡fl Óθ, Ë ‰Îfl ÔÓÎۘ˂¯Â„ÓÒfl ̇·Ó‡ ÓÎÂÈ ÒÓÁ‰‡- ÂÚÒfl ÌÓ‚‡fl ‚ÂÒËfl RBAC. ìÓ‚ÌË ÒËÒÚÂÏ Ò Ó΂˚Ï ‡Á„‡Ì˘ÂÌËÂÏ ‰ÓÒÚÛÔ‡ ç‡ ‰‡ÌÌ˚È ÏÓÏÂÌÚ ÒÛ˘ÂÒÚ‚Û˛Ú 4 ‡Á΢Ì˚ı ÛÓ‚Ìfl ÒËÒÚÂÏ RBAC [4]. 146
- 10. ìÔ‡‚ÎÂÌË ‰ÓÒÚÛÔÓÏ ‚ ÒÎÓÊÌ˚ı ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂχı 1. ŇÁÓ‚˚È ÛÓ‚Â̸ (Core RBAC). Ç ÒËÒÚÂχı ˝ÚÓ„Ó ÛÓ‚Ìfl: • ÔÓθÁÓ‚‡ÚÂÎË ÔÓÎÛ˜‡˛Ú Ô‡‚‡ ˜ÂÂÁ ÔËÒ‚ÓÂÌÌ˚ ËÏ ÓÎË; • ÔÓ‰‰ÂÊË‚‡ÂÚÒfl ÓÚÌÓ¯ÂÌË ÏÌÓ„ÓÂ-ÍÓ-ÏÌÓ„ËÏ ÏÂÊ‰Û ÔÓθ- ÁÓ‚‡ÚÂÎflÏË Ë ÓÎflÏË; • ÔÓ‰‰ÂÊË‚‡ÂÚÒfl ÓÚÌÓ¯ÂÌË ÏÌÓ„ÓÂ-ÍÓ-ÏÌÓ„ËÏ ÏÂÊ‰Û Ô‡- ‚‡ÏË Ë ÓÎflÏË; • ‚˚ÔÓÎÌflÂÚÒfl ‡ÍÚË‚‡ˆËfl ÓÎÂÈ Ì‡ ÒÂÒÒ˲. 2. à‡ı˘ÂÒÍËÈ RBAC. чÌÌ˚È ‚‡Ë‡ÌÚ ÒÓ‰ÂÊËÚ ·‡ÁÓ‚˚È ÛÓ‚Â̸ RBAC ÔÎ˛Ò ÔÓ‰‰ÂÊÍÛ Ë‡ı˘ÂÒÍÓÈ ÒËÒÚÂÏ˚ ÓÎÂÈ. 3. RBAC Ò ÔÓ‰‰ÂÊÍÓÈ ÒÚ‡Ú˘ÂÒÍÓ„Ó ‡Á‰ÂÎÂÌËfl ÍÓÌÙÎËÍÚÓ‚. ëÓÒÚÓËÚ ËÁ ·‡ÁÓ‚Ó„Ó ÛÓ‚Ìfl Ë ÒËÒÚÂÏ˚ ‡Á¯ÂÌËfl ÍÓÌÙÎËÍÚÓ‚ ÏÂ- Ê‰Û ÓÎflÏË. 4. RBAC Ò ÔÓ‰‰ÂÊÍÓÈ ‰Ë̇Ï˘ÂÒÍÓ„Ó ‡Á‰ÂÎÂÌËfl ÍÓÌÙÎËÍÚÓ‚: ̇˷ÓΠÔÓÎ̇fl ÒËÒÚÂχ, ÒÓÒÚÓfl˘‡fl ËÁ RBAC ·‡ÁÓ‚Ó„Ó ÛÓ‚Ìfl, ÒË- ÒÚÂÏ˚ ÔÓ‰‰ÂÊÍË Ë‡ı˘ÂÒÍËı ÓÎÂÈ Ë ÒËÒÚÂÏ˚ ‰Ë̇Ï˘ÂÒÍÓ„Ó ‡Á¯ÂÌËfl ÍÓÌÙÎËÍÚÓ‚ ÏÂÊ‰Û ÓÎflÏË. èËÏÂ˚ ‡ÎËÁ‡ˆËË ÒËÒÚÂÏ Ò Ó΂˚Ï ‡Á„‡Ì˘ÂÌËÂÏ ‰ÓÒÚÛÔ‡ ÅÓθ¯ËÌÒÚ‚Ó ÔÓ‰Ó·Ì˚ı ÔËÏÂÓ‚ ÓÚÌÓÒflÚÒfl Í ÓÔ‡ˆËÓÌÌ˚Ï ÒËÒÚÂχÏ, ‚ ÍÓÚÓ˚ı Ò ÔÓÏÓ˘¸˛ RBAC ‡ÎËÁÛ˛ÚÒfl ·ÓΠ„Ë·ÍË ԇ‚Ë· ‰ÓÒÚÛÔ‡ ÔÓθÁÓ‚‡ÚÂÎÂÈ éë Í ÂÒÛÒ‡Ï ÒËÒÚÂÏ˚ (Ù‡ÈÎ‡Ï Ë ‚̯ÌËÏ ÛÒÚÓÈÒÚ‚‡Ï), ˜ÂÏ ‚ ‡Ï͇ı Òڇ̉‡ÚÌÓÈ ‰ËÒÍÂÚÌÓÈ ÏÓ- ‰ÂÎË: • ˝ÎÂÏÂÌÚ˚ RBAC ·˚ÎË ‚‚‰ÂÌ˚ Ò éë Solaris ̇˜Ë̇fl Ò ‚Â- ÒËË 8.0; • ̇ ÓÒÌÓ‚Â RBAC ·˚Î ‡Á‡·ÓÚ‡Ì Á‡˘Ë˘ÂÌÌ˚È Ò‚ÂÌ˚È ‰ËÒÚË·ÛÚË‚ OC Linux — ALT Linux «Castle». èËÏÂ˚ ÔËÏÂÌÂÌËfl ÒËÒÚÂÏ˚ ÓÎÂ‚Ó„Ó ‡Á„‡Ì˘ÂÌËfl ‰ÓÒ- ÚÛÔ‡ ‚ Ó·˘Â‰ÓÒÚÛÔÌ˚ı ËÌÙÓχˆËÓÌÌ˚ı ÒËÒÚÂχı ‚ÒÚ˜‡˛ÚÒfl „Ó- ‡Á‰Ó ÂÊÂ. ŇÁÓ‚‡fl ÏÓ‰Âθ RBAC (Core RBAC) ·˚· ‡Á‡·Óڇ̇ ‚ ‡Ï͇ı „‡ÌÚÓ‚ êîîà 99-07-90068 Ë 02-07-90222 ̇ ÓÒÌÓ‚Â ·‡Á˚ ‰‡ÌÌ˚ı PostgreSQL. ç‡ Â ÓÒÌÓ‚Â ·˚ÎË Â‡ÎËÁÓ‚‡Ì˚ ËÌÙÓχˆË- ÓÌÌ˚ Ò‚Â˚ «ç‡Û˜ÌÓÈ ëÂÚË» (www.nature.ru, phys.web.ru, stu- dents.web.ru, www.astronet.ru) Ë î‰‡θÌ˚ ӷ‡ÁÓ‚‡ÚÂθÌ˚ ÔÓ- Ú‡Î˚ (www.humanities.edu.ru, www.en.edu.ru Ë www.ecsocman.edu.ru). 147
- 11. é·‡ÁÓ‚‡ÚÂθÌ˚ ÔÓÚ‡Î˚ êÓÒÒËË. Ç˚ÔÛÒÍ 1 ãËÚ‡ÚÛ‡ [1] RBAC NIST http://csrc.nist.gov/rbac/. [2] Sandhu R., Samarati P. Access Control: Principles and Practice, IEEE Communications. 1994. Vol. 32. N 9. [3] Osborn S., Sandhu R., Munawer Q. Configuring Role-Based Access Control to Enforce Mandatory and Discretionary Access Control Policies // ACM Transactions on Information and Systems Security (TISSEC). 2000. Vol. 3. N 2. [4] Proposed voluntary consensus standard for role based access control http://csrc.nist.gov/rbac/rbac-std-ncits.pdf. [5] A Proposed Standard for Role Based Access Control (PDF) / D. Ferraiolo, R. Sandhu, S. Gavrila et al. // ACM Transactions on Information and System Security. 2001. Vol. 4. N 3. Draft of a consensus standard for RBAC http://csrc.nist.gov/rbac/rbacSTD-ACM.pdf. [6] RBAC LIST (Laboratory for Information Security Technology, George Mason University) http://www.list.gmu.edu/.