Υλοποίηση RBAC, με χρήση AzMan, σε περιβάλλον Windows

Abstract

Ο Έλεγχος Πρόσβασης απασχολεί, κάθε επιχείρηση που χρησιμοποιεί πληροφοριακά συστήματα στη παραγωγική της γραμμή. Τα Συστήματα που πραγματοποιούν τον έλεγχο πρόσβασης είναι σχεδιασμένα ώστε να ελέγχουν ποιος μπορεί να εκτελέσει ποιες εργασίες και να ποιοι έχουν πρόσβαση σε ποιους πόρους. Επί της ουσίας, για κάθε Πληροφοριακό Σύστημα ή Εφαρμογή πρέπει να πραγματοποιείται έλεγχος πρόσβασης, που αφορά στα δικαιώματα των υποκειμένων και των αντικειμένων. Η εμπειρία μας έχει διδάξει ότι σε μεγάλους Οργανισμούς, που χρησιμοποιούν πληθώρα συστημάτων και απασχολούν μεγάλο αριθμό υπαλλήλων, η προστασία των πόρων αποτελεί πρωταρχικό στόχο. Το πρόβλημα γίνεται ακόμα πιο σύνθετο, αν προστεθούν οι οργανωσιακές ιεραρχίες και η ύπαρξη περιορισμών όπως οι κανόνες σύγκρουσης συμφερόντων, ή όπως είναι γνωστότεροι οι conflict-of-interest rules. Για την αντιμετώπιση και επίλυση του προβλήματος, είναι απαραίτητος ο σχεδιασμός και η υλοποίηση μεθόδων για τον έλεγχο της πρόσβασης των χρηστών στα χρησιμοποιούμενα συστήματα. Ο σχεδιασμός και η εφαρμογή των ελέγχων πρόσβασης παραμένει μια διαδικασία σύνθετη και ιδιαίτερα σημαντική, για την ασφαλή αλλά και παραγωγική λειτουργία ενός Οργανισμού ή μιας Επιχείρησης. Με την πάροδο του χρόνου η εξυπηρέτηση των εργασιών όλων των επιχειρήσεων και οργανισμών βασίζεται σχεδόν αποκλειστικά στη χρήση Πληροφοριακών συστημάτων, από ολοένα περισσότερους χρήστες, οι οποίοι έχουν διαφορετικά καθήκοντα, εκτελούν διαφορετικού είδους αλλά και επιπέδου ευθύνης, εργασίες. Για τους προαναφερόμενους λόγους, οι οποίοι μάλιστα θα εντείνονται συνεχώς στο μέλλον, μεγιστοποιούνται οι ανάγκες για την απόλυτα εξουσιοδοτημένη πρόσβαση των χρηστών στα λειτουργούντα Πληροφορικά συστήματα. Στο χώρο της ασφάλειας των ΤΠΕ έχει αναπτυχθεί ένα επιστημονικό πεδίο, το οποίο καλείται να δώσει λύσεις με το σχεδιασμό και την απονομή προσβάσεων στους χρήστες ανάλογα με τη θέση τους και το είδος της εργασίας που εκτελούν στο πλαίσιο της ομαλής λειτουργίας της Επιχείρησης ή του Οργανισμού, που εργάζονται. Μετά τη συστηματική μελέτη των μοντέλων που έχουν αναπτυχθεί για την αντιμετώπιση του ζητήματος του Ελέγχου των προσβάσεων, γίνονται συγκρίσεις και εξάγονται συμπεράσματα. Ειδικότερα, μελετήθηκε ενδελεχώς το μοντέλο του Ελέγχου πρόσβασης που βασίζεται σε Ρόλους και διατυπώθηκε αρχικά κατά το 1992.