Trust- based modeling MAC-type access control through access and actions control policies

Abstract

In recent decades, the number of researches on access control and user actions in computer systems has increased. Over time, there have been two models of implementing Mandatory Access Control (MAC) policies for government institutions and Discretionary Access Control (DAC) for the business environment, policies that various access control modeling solutions seek to implement. Among the access control modeling solutions developed are Role-Based Access Control (RBAC) and Attribute-Based Access Control (ABAC), presented in the U.S.A. by the National Institute of Standard and Technology (NIST). In Romania, in 2010, the access control solution based on trust was presented. This paper presents Mandatory Access Control policy modeling using the trust-based access and actions control modeling solution.

În ultimele decenii numărul cercetărilor privind controlul accesului și acțiunilor utilizatorilor în sistemele informatice a crescut. De-a lungul timpului, au existat două modele de implementare - politici de tip MAC (Control Obligatoriu al Accesului) pentru instituțiile guvernamentale și de tip DAC (Control Discreționar al Accesului) pentru mediul de afaceri; politici pe care diferite soluții de modelare a controlului accesului urmăresc să le implementeze. Printre soluțiile de modelare a controlului accesului dezvoltate se numără Controlul accesului bazat pe roluri (RBAC) și Controlul accesului bazat pe atribute (ABAC), prezentate de Institutul Național de Standardizare și Tehnologie (NIST, SUA). În România, în 2010, a fost prezentată soluția de control al accesului bazată pe încredere. Această lucrare prezintă modelarea politicilor de control obligatoriu al accesului utilizând soluția de modelare a controlului accesului și a acțiunilor bazată pe încredere.