MAC забезпечує найменшу трудомісткість порівняно з DAC та RBAC завдяки обмеженню доступу за допомогою міток безпеки, що спрощує управління доступом. Перехід від DAC до RBAC доцільний, якщо необхідна гнучкість у налаштуванні доступу для груп користувачів. Проте при збільшенні кількості користувачів та об'єктів RBAC стане більш трудомістким.
2) Нові вихідні дані для розрахунків:
кількість таблиць |O| = n * 3 = 9;
кількість користувачів |S| = S * 2 = 24;
кількість груп (ролей) користувачів |R|= R / 2 = 3.
DAC стає менш ефективним, оскільки зростання кількості операцій ускладнює управління доступом. RBAC є оптимальнішим для керування доступом, зберігаючи помірну трудомісткість при збільшеній кількості користувачів та середній кількості ролей.
MAC залишається найменш трудомісткою моделлю, забезпечуючи високий рівень безпеки, але з обмеженою гнучкістю у налаштуванні доступу.
Запитання №2
1)
Файли або таблиці БД:
user (користувачі) — зберігає інформацію про власників тварин;
sitter (доглядачі) — дані про осіб, що надають послуги;
reservation_req (заявки на бронювання) — інформація про створені заявки;
Користувачі, яким цікаво працювати з програмним забезпеченням:
Власники домашніх тварин (собаки, коти, інші) — люди, які шукають доглядачів.
Доглядачі — особи, що надають послуги догляду за тваринами.
Можливі групи (ролі) користувачів:
Адміністратор — підтримує функціонування сервісу, відповідає за модерацію даних.
Клієнт (власник тварини) — шукає доглядача та оформляє заявки.
Доглядач — приймає заявки на надання послуг.
2) Використана модель: RBAC. Доступ до функцій визначається на основі ролі користувача (адміністратор, клієнт, доглядач).
Програмне забезпечення: авторизація та аутентифікація користувачів реалізовані через email та Google-акаунти, ролі визначені через окремі класи у БД (user, sitter), доступ до чутливих даних або функцій (наприклад, перегляд заявок) обмежено відповідно до ролей, контроль доступу здійснюється на рівні серверної частини програми (Node.js).
3) У разі зростання кількості користувачів і ролей у 100 разів: доцільно перейти на модель MAC. MAC найменш трудомістка модель, що забезпечить високий рівень безпеки, але з недоліків обмежить гнучкість у налаштуванні доступу.
oleksandrblazhko
commented
2 weeks ago
Запитання №1
1) Вихідні дані для розрахунків:
кількість груп (ролей) користувачів |R|= n * 2 = 6.
Трудомісткість операцій керування доступом
DAC (Discretionary Access Control)
T_DAC = |S| |O| = 12 9 = 108 операцій
RBAC (Role-Based Access Control)
T_RBAC = (|S| |R|) + (|R| |O|) = (12 6) + (6 9) = 72 + 54 = 126 операцій
MAC (Mandatory Access Control)
T_MAC = |S| + |O| = 12 + 9 = 21 операція
MAC забезпечує найменшу трудомісткість порівняно з DAC та RBAC завдяки обмеженню доступу за допомогою міток безпеки, що спрощує управління доступом. Перехід від DAC до RBAC доцільний, якщо необхідна гнучкість у налаштуванні доступу для груп користувачів. Проте при збільшенні кількості користувачів та об'єктів RBAC стане більш трудомістким.
2) Нові вихідні дані для розрахунків:
кількість груп (ролей) користувачів |R|= R / 2 = 3.
Трудомісткість операцій керування доступом
DAC (Discretionary Access Control)
T_DAC = |S| |O| = 24 9 = 216 операцій
RBAC (Role-Based Access Control)
T_RBAC = (|S| |R|) + (|R| |O|) = (24 3) + (3 9) = 72 + 27 = 99 операцій
MAC (Mandatory Access Control)
T_MAC = |S| + |O| = 24 + 9 = 33 операцій
DAC стає менш ефективним, оскільки зростання кількості операцій ускладнює управління доступом. RBAC є оптимальнішим для керування доступом, зберігаючи помірну трудомісткість при збільшеній кількості користувачів та середній кількості ролей. MAC залишається найменш трудомісткою моделлю, забезпечуючи високий рівень безпеки, але з обмеженою гнучкістю у налаштуванні доступу.
Запитання №2
1)
Файли або таблиці БД: user (користувачі) — зберігає інформацію про власників тварин; sitter (доглядачі) — дані про осіб, що надають послуги; reservation_req (заявки на бронювання) — інформація про створені заявки;
Користувачі, яким цікаво працювати з програмним забезпеченням: Власники домашніх тварин (собаки, коти, інші) — люди, які шукають доглядачів. Доглядачі — особи, що надають послуги догляду за тваринами.
Можливі групи (ролі) користувачів: Адміністратор — підтримує функціонування сервісу, відповідає за модерацію даних. Клієнт (власник тварини) — шукає доглядача та оформляє заявки. Доглядач — приймає заявки на надання послуг.
2) Використана модель: RBAC. Доступ до функцій визначається на основі ролі користувача (адміністратор, клієнт, доглядач). Програмне забезпечення: авторизація та аутентифікація користувачів реалізовані через email та Google-акаунти, ролі визначені через окремі класи у БД (user, sitter), доступ до чутливих даних або функцій (наприклад, перегляд заявок) обмежено відповідно до ролей, контроль доступу здійснюється на рівні серверної частини програми (Node.js).
3) У разі зростання кількості користувачів і ролей у 100 разів: доцільно перейти на модель MAC. MAC найменш трудомістка модель, що забезпечить високий рівень безпеки, але з недоліків обмежить гнучкість у налаштуванні доступу.