Seite 1 von 1

SSD und DSD, Genauigkeit

Verfasst: 1. Jan 2013 18:00
von barracuda317
Leider ist mir nicht ganz klar, inwieweit eine informelle Beschreibung einer Situation abgebildet werden soll. Bei vielen Formeln für SSD und DSD finde ich andere Interpretationen der informellen Beschreibung die meine Formel zu schwach oder zu stark erscheinen lassen.

Als Beispiel Folie 14, Foliensatz 7:

SSD für: ein Kassierer darf nicht gleichzeitig Kassenprüfer sein.

Ich hätte hier eine DSD gewählt, da ein Kassierer nur seine eigene Kasse nicht prüfen darf, andere Kassen jedoch schon. Das Wort "gleichzeitig" finde ich für einen statischen Ausschluss auch irreführend, da zeitliche Variation eher einen dynamischen Ausschluss nach sich zieht.

Ist \(DSD \subseteq SSD\) ?

Ähnliche Beispiele finde ich bei vielen Situationen, wodurch es meist auf eine DSD hinausläuft.

Re: SSD und DSD, Genauigkeit

Verfasst: 2. Jan 2013 21:12
von sab
Ersteinmal finde ich diese Beschreibung hier ganz gut
barracuda317 hat geschrieben: SSD für: ein Kassierer darf nicht gleichzeitig Kassenprüfer sein.

Ich hätte hier eine DSD gewählt, da ein Kassierer nur seine eigene Kasse nicht prüfen darf, andere Kassen jedoch schon. Das Wort "gleichzeitig" finde ich für einen statischen Ausschluss auch irreführend, da zeitliche Variation eher einen dynamischen Ausschluss nach sich zieht.
Ja, deine Argumentation ist einleuchtend, allerdings gibt es keine Rolle, die "eigene Kasse" heißt, sprich - im RBAC-Modell kannst du nicht überprüfen, ob ich jetzt eine Kasse oder eine andere Kassen prüfe, da sie im Modell nicht auftauchen -- es taucht nur die Rolle, die auf der Kasse arbeitet, auf (einmal als Prüfer, einmal als Kassierer).
Hier würde deshalb der stärkere Ausschluss gewählt, da du dann sicher sein kannst, dass ich als Kassierer auch die Kasse meines Kollegen nicht prüfe.
barracuda317 hat geschrieben: Ist \(DSD \subseteq SSD\) ?
Da bin ich mir leider auch nicht sicher, weiß das wer?

Re: SSD und DSD, Genauigkeit

Verfasst: 2. Jan 2013 22:32
von AlexPi11
barracuda317 hat geschrieben: Ich hätte hier eine DSD gewählt, da ein Kassierer nur seine eigene Kasse nicht prüfen darf, andere Kassen jedoch schon. Das Wort "gleichzeitig" finde ich für einen statischen Ausschluss auch irreführend, da zeitliche Variation eher einen dynamischen Ausschluss nach sich zieht.
Wenn man dem Kassierer aber nur per DSD das Prüfen verbietet, könnte man als Kassierer seine "Kassierer"-Session beenden und direkt darauf als Prüfer seine Kasse prüfen. Bei Ausschluss durch SSD müssten hier erst die Rollen neu zugeteilt werden. Das Wort gleichzeitig im Kontext von SSD passt eigentlich auch. Es wäre z.B. kein Problem, wenn ein Kassierer am nächsten Tag zum Prüfer wird, vorrausgesetzt er ist kein Kassierer mehr. Daher nur das gleichzeitige Besitzten bestimmter Rollen wird ausgeschlossen. DSD habe ich als gleichzeitiges Benutzen im Kopf.
barracuda317 hat geschrieben: Ist \(DSD \subseteq SSD\) ?
Hmm, also meiner Meinung haben die Mengen erstmal nichts miteinander zu tun. Die kann man als Designer ja wählen wie man es für sinnig erachtet. Aber so als Gedankengang: Wenn man zwei Rollen per SSD ausschließt, ändert sich effektiv nichts mehr, wenn man das gleiche Rollenpaar per DSD zusätzlich ausschließt. D.h. falls \(DSD \subseteq SSD\) könnte man auch DSD = {} setzten.

TS ist bei mir aber schon eine Weile her; also lege ich hierfür meine Hand nicht ins Feuer.