ЭМЗАС-сетевое моделирование ролевой безопасности в автоматизированной системе управления на платформе dot NET

摘要

A methodological approach is proposed for modeling using the multi-level authorization in the standard automated management system implemented by means of the role control mechanism for access to information in the dot NET Framework. The organization of an isolated software environment in the automated control system on the dot NET platform, the conceptual framework for providing role-based security for automated control systems on the dot NET platform, and the RMSAS-network model of role-playing security of automated control systems are described in sufficient detail. It is shown that, based on the mathematical model of the security policy of the subsystem of the reference automated management system, it is possible to simulate multi-level authorization in the reference automated management system implemented through the role control mechanism for access to information in dot NET Framework.%Предложен методологический подход к моделированию с использованием теоретико-графового аппарата ЭМЗАС-сетей многоуровневой авторизации в эталонной автоматизированной системе управления, реализованной посредством ролевого механизма управления доступом к информации в dot NET Framework. Достаточно подробно описаны организация изолированной программной среды в автоматизированной системе управления на платформе dot NET, концептуальные основы обеспечения ролевой безопасности автоматизированных систем управления на татформе dot NET, ЭМЗАС-сетевая модель ролевой безопасности автоматизированных систем управления. Показано, что, исходя из математической модели политики безопасности подсистемы эталонной автоматизированной системы управления, можно моделировать многоуровневую авторизацию в эталонной автоматизированной системе управления, реализованную посредством ролевого механизма управления доступом к информации в dot NET Framework.