Μοντέλα ελέγχου πρόσβασης βασισμένα σε ρόλους (RBAC) : υλοποίηση με ενσωμάτωση χρονικών περιορισμών για τα Windows

Abstract

Κοινή απαίτηση όλων των σύγχρονων πληροφοριακών συστημάτων είναι η προστασία της πληροφορίας κατά τη διακίνησή της μέσα σε αυτά. Ο έλεγχος πρόσβασης απαιτεί την ύπαρξη μιας σειράς μηχανισμών που εξασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και την εξουσιοδότηση. Στην παρούσα μεταπτυχιακή διατριβή παρουσιάζονται οι Βασικές Αρχές Ασφάλειας καθώς και οι Βασικές Δομές Ελέγχου Πρόσβασης (όπως Πίνακες Ελέγχου πρόσβασης, Λίστες Ελέγχου Πρόσβασης, Λίστες Δυνατοτήτων) που τις εξασφαλίζουν. Επίσης παρουσιάζεται και μια σειρά πολιτικών ελέγχου πρόσβασης που κινούνται στην ίδια κατεύθυνση. Συγκεκριμένα, παρουσιάζονται μοντέλα όπως ο Διακριτικός Έλεγχος Πρόσβασης (DAC), ο Υποχρεωτικός Έλεγχος Πρόσβασης ( MAC), το μοντέλο Beli-La Pa , Padula, το μοντέλο Biba, η πολιτική ασφάλειας Κινέζικου τείχους, το μοντέλο Harrison-Ruzzo-Ullman, το μοντέλο Clark Wilson και το μοντέλο Domain-Type Enforcement. Ειδική έμφαση δίνεται στο Μοντέλο Ελέγχου Πρόσβασης Βασισμένο σε Ρόλους (RBAC). Αναλύονται οι τέσσερις βασικές του συνιστώσες ( Βασικό RBAC, ιεραρχικό RBAC, περιορισμένο RBAC και συμμετρικό RBAC) καθώς και τέσσερις επεκτάσεις του βασικού μοντέλου: Μοντέλο Ελέγχου Πρόσβασης Βασισμένο σε Ρόλους με Χρονικούς Περιορισμούς (GTRBAC) , Γενικευμένο Μοντέλο Ελέγχου Πρόσβασης Βασισμένο σε Ρόλους (GRBAC) καθώς και το Μοντέλο Ελέγχου Πρόσβασης Βασισμένο σε Ρόλους με επίκεντρο την Ποιότητα Υπηρεσιών (QRBAC). Τέλος, παρουσιάζεται η υλοποίηση και η λειτουργικότητα εφαρμογής η οποία υλοποιεί το βασικό μοντέλο RBAC καθώς και οι συνιστώσες των επεκτάσεων του TRBAC και GTRBAC. Η φιλική προς χρήστη διεπαφή αναδεικνύει τα πλεονεκτήματα που προσφέρει η χρήση του RBAC ακόμα και σε ένα μικρό αυτόνομο σύστημα τοπικού υπολογιστή. Η εφαρμογή αφορά τη διαχείριση πρόσβασης σε υπολογιστή σχολικού περιβάλλοντος με δυνατότητα προσαρμογής των παραμέτρων της (ρόλοι και δικαιώματα) ώστε να είναι δυνατή η ενσωμάτωση της και σε άλλα συστήματα αντίστοιχων απαιτήσεων.