SSD und DSD, Genauigkeit

barracuda317
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 187
Registriert: 12. Okt 2011 18:15

SSD und DSD, Genauigkeit

Beitrag von barracuda317 » 1. Jan 2013 18:00

Leider ist mir nicht ganz klar, inwieweit eine informelle Beschreibung einer Situation abgebildet werden soll. Bei vielen Formeln für SSD und DSD finde ich andere Interpretationen der informellen Beschreibung die meine Formel zu schwach oder zu stark erscheinen lassen.

Als Beispiel Folie 14, Foliensatz 7:

SSD für: ein Kassierer darf nicht gleichzeitig Kassenprüfer sein.

Ich hätte hier eine DSD gewählt, da ein Kassierer nur seine eigene Kasse nicht prüfen darf, andere Kassen jedoch schon. Das Wort "gleichzeitig" finde ich für einen statischen Ausschluss auch irreführend, da zeitliche Variation eher einen dynamischen Ausschluss nach sich zieht.

Ist \(DSD \subseteq SSD\) ?

Ähnliche Beispiele finde ich bei vielen Situationen, wodurch es meist auf eine DSD hinausläuft.

sab
Mausschubser
Mausschubser
Beiträge: 97
Registriert: 28. Okt 2011 08:42

Re: SSD und DSD, Genauigkeit

Beitrag von sab » 2. Jan 2013 21:12

Ersteinmal finde ich diese Beschreibung hier ganz gut
barracuda317 hat geschrieben: SSD für: ein Kassierer darf nicht gleichzeitig Kassenprüfer sein.

Ich hätte hier eine DSD gewählt, da ein Kassierer nur seine eigene Kasse nicht prüfen darf, andere Kassen jedoch schon. Das Wort "gleichzeitig" finde ich für einen statischen Ausschluss auch irreführend, da zeitliche Variation eher einen dynamischen Ausschluss nach sich zieht.
Ja, deine Argumentation ist einleuchtend, allerdings gibt es keine Rolle, die "eigene Kasse" heißt, sprich - im RBAC-Modell kannst du nicht überprüfen, ob ich jetzt eine Kasse oder eine andere Kassen prüfe, da sie im Modell nicht auftauchen -- es taucht nur die Rolle, die auf der Kasse arbeitet, auf (einmal als Prüfer, einmal als Kassierer).
Hier würde deshalb der stärkere Ausschluss gewählt, da du dann sicher sein kannst, dass ich als Kassierer auch die Kasse meines Kollegen nicht prüfe.
barracuda317 hat geschrieben: Ist \(DSD \subseteq SSD\) ?
Da bin ich mir leider auch nicht sicher, weiß das wer?

Benutzeravatar
AlexPi11
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 154
Registriert: 18. Apr 2009 15:32

Re: SSD und DSD, Genauigkeit

Beitrag von AlexPi11 » 2. Jan 2013 22:32

barracuda317 hat geschrieben: Ich hätte hier eine DSD gewählt, da ein Kassierer nur seine eigene Kasse nicht prüfen darf, andere Kassen jedoch schon. Das Wort "gleichzeitig" finde ich für einen statischen Ausschluss auch irreführend, da zeitliche Variation eher einen dynamischen Ausschluss nach sich zieht.
Wenn man dem Kassierer aber nur per DSD das Prüfen verbietet, könnte man als Kassierer seine "Kassierer"-Session beenden und direkt darauf als Prüfer seine Kasse prüfen. Bei Ausschluss durch SSD müssten hier erst die Rollen neu zugeteilt werden. Das Wort gleichzeitig im Kontext von SSD passt eigentlich auch. Es wäre z.B. kein Problem, wenn ein Kassierer am nächsten Tag zum Prüfer wird, vorrausgesetzt er ist kein Kassierer mehr. Daher nur das gleichzeitige Besitzten bestimmter Rollen wird ausgeschlossen. DSD habe ich als gleichzeitiges Benutzen im Kopf.
barracuda317 hat geschrieben: Ist \(DSD \subseteq SSD\) ?
Hmm, also meiner Meinung haben die Mengen erstmal nichts miteinander zu tun. Die kann man als Designer ja wählen wie man es für sinnig erachtet. Aber so als Gedankengang: Wenn man zwei Rollen per SSD ausschließt, ändert sich effektiv nichts mehr, wenn man das gleiche Rollenpaar per DSD zusätzlich ausschließt. D.h. falls \(DSD \subseteq SSD\) könnte man auch DSD = {} setzten.

TS ist bei mir aber schon eine Weile her; also lege ich hierfür meine Hand nicht ins Feuer.

Antworten

Zurück zu „Archiv“