RBAC - Relation active falsch?

aloifolia
Mausschubser
Mausschubser
Beiträge: 63
Registriert: 22. Sep 2011 11:37

RBAC - Relation active falsch?

Beitrag von aloifolia »

Bei der Bearbeitung der 6. Aufgabe der Hausübung habe ich mir noch einmal genauer den dynamischen Ausschluss von Rollen angeschaut, um eine präzise Begründung für Aufgabenteil d) finden zu können. Nun scheint mir, als sei das Vorlesungsskript ts-8 (Thema Zugriffskontrolle) auf Seite 14 fehlerhaft/unverständlich:
  • Für active gilt: Rs € R und Ri € Rs (€: Element aus) - wie soll das gehen? Rs stellt doch keine Menge dar.
  • Was soll semantisch der Unterschied zwischen session und active sein?

Benutzeravatar
Domac
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 160
Registriert: 4. Okt 2010 16:11

Re: RBAC - Relation active falsch?

Beitrag von Domac »

Hallo,

naja.. das haben wir doch in der Vorlesung besprochen. Es gibt \((s,R_s) \in session\), wobei \(s\) der Benutzer ist und die Menge \(R_s\) sind die Rollen, die dem Benutzer in der session zugewiesen sind (und natürlich muss man hier SSD und DSD Relationen beachten). Aber das war afaik das was wir in der Vorlesung besprochen haben. Der von dir angesprochene semantische Unteschied zwischen session und active ist folgender: Die session ist eine Sitzung (genauer: Folie8 Seite8) und active(s) sind die aktiven Rollen eines Benutzers innerhalb einer session (genauer: Folie8 Seite14).

Gruß,
domac
Extend my dropbox space (here).
Thanks!

aloifolia
Mausschubser
Mausschubser
Beiträge: 63
Registriert: 22. Sep 2011 11:37

Re: RBAC - Relation active falsch?

Beitrag von aloifolia »

Noch mal zum semantischen Unterschied zwischen session und active:

Laut Folie 8 gilt für alle (s, rl) aus session, dass rl die aktiven Rollen von s modelliert. Und wie der Name schon sagt, müsste active(s) ebenfalls die aktiven Rollen von s modellieren. Da im Skript öfters session(s) geschrieben wird, müsste session auch eigentlich von der Form session : S -> 2^R sein (sonst ist das ja nicht eindeutig...).

Fall a) session ist eine Funktion. Dann gilt doch active(s) = session(s) für alle s aus S
Fall b) session ist eine einfache Relation. Dann ist die Schreibweise session(s) irgendwie sinnlos. Zusätzlich gilt, dass active(s) die Vereinigung aller Rollenmengen zu s in session ist, also die Vereinigung aller Ri mit: (s, Ri) ist aus session.

Die Frage, die dann bleibt: Ist session nun eine Funktion und damit active sinnlos oder ist session nur eine Relation und damit die Schreibweise session(s) an ein paar Stellen fehlerhaft?

P.S.: In der Vorlesung war nicht nicht, deswegen habe ich das nicht mitbekommen.

Antworten

Zurück zu „Archiv“