Hausübung: RBAC

SLik_
Neuling
Neuling
Beiträge: 10
Registriert: 30. Nov 2009 15:10

Hausübung: RBAC

Beitrag von SLik_ »

Hallo,

bei Bearbeitung der Aufgabe 6 ist mir aufgefallen, dass keine Beispiele für die Mengendefinition von DSD oder SSD gegeben sind.
Ich bin mir nicht sicher, wie man das formal korrekt schreibt.

Wie definiert man diese Mengen? Kann jemand ein Beispiel nennen?

Vielen Dank,
mit freundlichen Grüßen
Slik

Benutzeravatar
olg
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 297
Registriert: 1. Okt 2008 19:24

Re: Hausübung: RBAC

Beitrag von olg »

Die Definition findest duIm Foliensatz TS-7, s.14:
Statischer Ausschluss von Rollen (SSD)
\(\text{SSD} \subseteq R \times R\) definiert Rollenpaare, die „statisch“ ausgeschlossen sind
Beispiel: ein Kassierer darf niemals auch Kassenprüfer sein -> SSD: {(Kassierer, Kassenprüfer)}.
Wenn man sich das Beispiel vorstellt: Als Kassierer(in) darf ich niemals selbst in der Lage sein, auch den Kassenabschluss zu machen - Ich könnte ja sonst beliebig Geld entwenden und den Vorgang trotzdem als korrekt abhaken.
Dynamischer Ausschluss von Rollen (DSD)
\(\text{DSD} \subseteq R \times R\) definiert Rollen, die sich „dynamisch“ ausschliessen
Beispiel: ein Kassierer darf nicht gleichzeitig Kunde sein -> DSD: {(Kassierer, Kunde)}.
Auch hier wieder: Wenn ich im Moment an der Kasse sitze, darf ich nicht gleichzeitig Kunde sein [okay, ich könnte nichtmal, aber das ist hier nicht gemeint]. Wohl aber darf ich in dem Supermarkt, in dem ich sonst an der Kasse sitze, einkaufen - wenn ich nicht arbeite.

SSD bezeichnet also Rollenpaare, die niemals beide einem Mitglied zugewiesen sind
\(\forall R_i \forall R_j (R_i, R_j) \in SSD \Rightarrow \not\exists s \in S : (s \in member(R_i) \wedge s\in member(R_j))\)

DSD bezeichnet also Rollenpaare, die nicht gleichzeitig (innerhalb einer Session) von einem Mitglied aktiv genutzt werden dürfen:
\(\forall R_i \forall R_j (R_i, R_j) \in DSD \Rightarrow \not\exists s \in S : \{R_i, R_j\} \subseteq active(s)\)
"To Perl, or not to Perl, that is the kvetching." ~Larry Wall

e_k
Neuling
Neuling
Beiträge: 6
Registriert: 20. Dez 2011 13:27

Re: Hausübung: RBAC

Beitrag von e_k »

Da SSD ja eine Teilmenge von RxR ist und es sich ja hier um Rollenpaare handelt, die ausgeschlossen sind, müsste in diesem Beispiel dann nicht korrekterweise SSD: {(Kassierer, Kassenprüfer), (Kassenprüfer, Kassierer)} sein?

Benutzeravatar
Blub
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 244
Registriert: 24. Dez 2007 14:06

Re: Hausübung: RBAC

Beitrag von Blub »

e_k hat geschrieben:Da SSD ja eine Teilmenge von RxR ist und es sich ja hier um Rollenpaare handelt, die ausgeschlossen sind, müsste in diesem Beispiel dann nicht korrekterweise SSD: {(Kassierer, Kassenprüfer), (Kassenprüfer, Kassierer)} sein?
ja.
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10

Antworten

Zurück zu „Archiv“