Seite 1 von 1

Hausübung: RBAC

Verfasst: 21. Dez 2011 11:11
von SLik_
Hallo,

bei Bearbeitung der Aufgabe 6 ist mir aufgefallen, dass keine Beispiele für die Mengendefinition von DSD oder SSD gegeben sind.
Ich bin mir nicht sicher, wie man das formal korrekt schreibt.

Wie definiert man diese Mengen? Kann jemand ein Beispiel nennen?

Vielen Dank,
mit freundlichen Grüßen
Slik

Re: Hausübung: RBAC

Verfasst: 21. Dez 2011 11:57
von olg
Die Definition findest duIm Foliensatz TS-7, s.14:
Statischer Ausschluss von Rollen (SSD)
\(\text{SSD} \subseteq R \times R\) definiert Rollenpaare, die „statisch“ ausgeschlossen sind
Beispiel: ein Kassierer darf niemals auch Kassenprüfer sein -> SSD: {(Kassierer, Kassenprüfer)}.
Wenn man sich das Beispiel vorstellt: Als Kassierer(in) darf ich niemals selbst in der Lage sein, auch den Kassenabschluss zu machen - Ich könnte ja sonst beliebig Geld entwenden und den Vorgang trotzdem als korrekt abhaken.
Dynamischer Ausschluss von Rollen (DSD)
\(\text{DSD} \subseteq R \times R\) definiert Rollen, die sich „dynamisch“ ausschliessen
Beispiel: ein Kassierer darf nicht gleichzeitig Kunde sein -> DSD: {(Kassierer, Kunde)}.
Auch hier wieder: Wenn ich im Moment an der Kasse sitze, darf ich nicht gleichzeitig Kunde sein [okay, ich könnte nichtmal, aber das ist hier nicht gemeint]. Wohl aber darf ich in dem Supermarkt, in dem ich sonst an der Kasse sitze, einkaufen - wenn ich nicht arbeite.

SSD bezeichnet also Rollenpaare, die niemals beide einem Mitglied zugewiesen sind
\(\forall R_i \forall R_j (R_i, R_j) \in SSD \Rightarrow \not\exists s \in S : (s \in member(R_i) \wedge s\in member(R_j))\)

DSD bezeichnet also Rollenpaare, die nicht gleichzeitig (innerhalb einer Session) von einem Mitglied aktiv genutzt werden dürfen:
\(\forall R_i \forall R_j (R_i, R_j) \in DSD \Rightarrow \not\exists s \in S : \{R_i, R_j\} \subseteq active(s)\)

Re: Hausübung: RBAC

Verfasst: 21. Dez 2011 15:00
von e_k
Da SSD ja eine Teilmenge von RxR ist und es sich ja hier um Rollenpaare handelt, die ausgeschlossen sind, müsste in diesem Beispiel dann nicht korrekterweise SSD: {(Kassierer, Kassenprüfer), (Kassenprüfer, Kassierer)} sein?

Re: Hausübung: RBAC

Verfasst: 21. Dez 2011 20:36
von Blub
e_k hat geschrieben:Da SSD ja eine Teilmenge von RxR ist und es sich ja hier um Rollenpaare handelt, die ausgeschlossen sind, müsste in diesem Beispiel dann nicht korrekterweise SSD: {(Kassierer, Kassenprüfer), (Kassenprüfer, Kassierer)} sein?
ja.