D120.de/forum

[Christoph B]

Man man, da denkt man die RBAC Aufgabe der HÜ wäre kinderleicht, aber plötzlich tauchen Zweifel auf:

Im Skript steht z.B. (ts_7, seite 12) " falls Rj ≤ Ri , dann besitzt Ri alle Rechte von Rj"
weiter drunter als Bedingung für Subject - Role Abbildung:
"∀s ∈ S : Ri ∈ sr(s) und Rj ≤ Ri ⇒ Rj ∈ sr(s)"

Was mir dabei noch nicht 100% klar wird:

Wenn ein Subjekt, nennen wir es mal "Andrea" mitglied einer übergeordneten Rolle ist, nennen wir diese "SPD", welche übergeordnet zu "Links" ist.
und die Rolle "Links" die Rechte "Terror machen" besitzt.
Schlümpft unser Subjekt "Andrea", beim "Terror machen" dann in die Rolle "Links" ?

Es geht mir hierbei genauer gesagt um den Einsatzbereich der Dynamischen Beschränkungen, laut der Formalen Definition von oben, würde Andrea ja die Mitgliedschaft in der Rolle "Links" durch ihre Mitgliedschaft in "SPD" miterben, aber das 1. Zitat impliziert für mich das der Rolle "SPD" automatisch auch das Recht auf "Terror machen" zugeordnet wird, wodurch das Subjekt "Andrea" beim ausführen von "Terror machen" in der Rolle "SPD" aktiv sein kann.

So, ich hoffe ich hab meine Frage gut genug verpackt, ohne Hinweise auf die Lösung der HÜ zu geben

[Maeher]

Soweit ich das verstehe, hat Andrea mit der Rolle SPD nur prinzipiell auch das Recht, die Rolle links anzunehmen. Um dann aber Terror zu machen, muss sie zusätzlich zur Rolle SPD noch die Rolle links annehmen.

So dachte ich zumindest und habe alles so gelöst. Wenn es anders ist, wäre das gut zu wissen^^

[itportal2]

Müssen wir eigentlich bei der Aufgabe auch die partielle Ordnung angeben?

[Sebastian Hartte]

Müssen wir eigentlich bei der Aufgabe auch die partielle Ordnung angeben?

War die bei der Aufgabe nicht bereits in Form einer Grafik angegeben?

Gruß,
Sebastian

[fl4$h g0rd0n]

Soweit ich das verstehe, hat Andrea mit der Rolle SPD nur prinzipiell auch das Recht, die Rolle links anzunehmen. Um dann aber Terror zu machen, muss sie zusätzlich zur Rolle SPD noch die Rolle links annehmen.

So dachte ich zumindest und habe alles so gelöst. Wenn es anders ist, wäre das gut zu wissen^^

Ich glaube, Andrea braucht nicht die Rolle links anzunehmen, da die Invariante ganz unten auf Kap.7 Folie 14 erfüllt ist.
Hierzu heißt es auch im Eckert Buch:

In einem hierarchischen, rollenbasierten Modell gilt, dass ein Subjekt alle Rechte derjenigen Rollen erbt, die von seinen aktiven Rollen dominiert werden

[Maeher]

Nun... dann wird dem wohl so sein und ich habe das falsch verstanden.

[azak]

heisst das man muss bei den SSD und DSD Tupel explizit die Mitgliedschaft der beiden Rollen auschliesen oder reicht es wenn man nur die Mitgliedschaft der Eltern auschschliest ?

um mit dem tollen beispiel weiter zu machen ^^ gehen wir mal davon aus es gibt eine Rolle Rechts und eine bestimmung die sagt man kann nichts gleichzeitig rechts und links sein.

Reicht es dann wenn ich sage SSD={ (rechts,links)} oder muss man die Übergeordneten Rollen auch mit einschliesen ?
In der Form SSD = { (rechts,links),(rechts,spd)}

[Maeher]

Laut der Invariante in den Folien müsstest du die spd auch mit rein nehmen.

[Christoph B]

ich denke nich, dass das nötig ist.
die Invariante bzgl der statischen Beschränkung sagt zwar, dass keine 2 statisch ausgeschlossenen Rollen in der Subjekt - Rollen zuordnung für ein Subjekt stehen dürfen.
Allerdings muss SR laut S. 12 unten folgende Eigenschaft erfüllen: ∀s ∈ S : Ri ∈ sr(s) und Rj ≤ Ri ⇒ Rj ∈ sr(s) (genau das hatte in mir die Zweifel aufkommen lassen siehe 1. post)
d.h. Andrea wird auch automatisch Mitglied in "Links", dadurch das sie in "SPD" Mitglied ist.
Was in zusammenhang mit dem Hinweis von gordon wohl auch bedeutet, dass Andrea beides kann:
- aktiv in der Rolle SPD die Rechte der Linken ausführen - ohne aktive "Linke Session"
- in der Rolle "Links" aktiv werden (dann aber halt keine Rechte der SPD ausführen falls sie in der Session nicht auch als SPDlerin aktiv ist)