search

oleksandrblazhko / ai-191-nikitin

0 stars 0 forks source link

CW6 #20

Closed NikitunPVLK closed 8 months ago

NikitunPVLK commented 9 months ago

Завдання №1

В презентації, наданої за посиланням https://drive.google.com/file/d/1mrMwwgtLlhXCoUrhj38FnaSNYBpHFZL0, розглянуто вирази загальної оцінки трудомісткості операцій керування доступом для DAC, RBAC та MAC-моделей. Припустимо, що вам необхідно забезпечити доступ до БД, враховуючи, що:

де n – номер вашого варіанту при виконанні лабораторних робіт. Враховуючи вищесказане, виконайте наступні завдання:

  1. розрахуйте трудомісткість операцій керування доступом для DAC, RBAC, MAC моделей, порівняйте значення для моделей та надайте висновки щодо доцільності переходу на керування з використанням іншої моделі (від DAC до RBAC, від RBAC до MAC);
  2. у 2 рази збільшивши кількість користувачів, а кількість груп (ролей) зменшивши у 2 рази та повторно виконавши розрахунки трудомісткості операцій керування доступом для DAC, RBAC та MAC моделей, надайте висновки щодо доцільності переходу на керування з використанням іншої моделі (від DAC до RBAC, від RBAC до MAC) в нових умовах;

Завдання №2

Припустимо, що програмне забезпечення, яке ви розглядали в лабораторній роботі №1, містить БД або множину файлів електронних документів, до яких користувачі повинні отримувати доступ. Враховуючи вищесказане, виконайте наступні завдання:

  1. наведіть приклади:
  1. вкажіть модель керування доступом, за якою працює ваше програмне забезпечення та прокоментуйте, як програмно ви забезпечили таке керування;
  2. надайте рекомендації щодо зміни моделі керування доступом у вашому програмному забезпеченні, якщо кількість користувачів та можливих груп (ролей) користувачів зросте в 100 разів;
NikitunPVLK commented 9 months ago

Номер варіанту - 9

Завдання №1

  1. Трудомісткість операцій керування доступом для DAC, RBAC, MAC:

Можна побачити, що найменшу кількість операцій потребує перехід на MAC модель. Перехід на DAC або RBAC моделі займає приблизно у 18 разів більше операцій.

Вважаю, що переходити від DAC моделі до RBAC у цьому випадку недоцільний, бо він потребує навіть більшу кількість операцій. А перехід від RABC моделі до MAC цільком доцільний, бо кількість необхідних операцій значно менша, та ця модель надає суттєві переваги.

  1. Збільшемо кількість користувачів у 2 рази, а кількість груп(ролей) зменшимо у 2 рази. Отримаємо:
    • Трудомісткість DAC = |S||O| = 72 27 = 1,944;
    • Трудомісткість RBAC = |S||R| + |R||O| = 72 9 + 927 = 891;
    • Трудомісткість MAC = |S| + |O| = 72 + 9 = 81;

Можна побачити, що найменшу кількість операцій потребує перехід на MAC модель. Але, у цьому випадку, кількість операцій, яка необхідна для переходу на DAC модель значно збільшилася, а калькість операцій для переходу на RBAC модель зменшилася, порівнюючи з попереднім варіантом.

У такому випадку, вважаю, що доцільно переходити з DAC моделі до RBAC, та з RBAC моделі до MAC.

Завдання №2

1.Опис ПЗ:

  1. Адміністратор системи - має всі повноваження для роботи з БД;
  2. Клієнт системи - має повноваження тільки на отримання інформації з БД;
  1. Можна сказати, що у БД використовується RBAC модель, бо клієнт системи може зробити лише запит на отримання інформації з БД, а адміністратор системи може в ручному або автоматизованому форматі виконувати всі дії з БД. Це було реалізовано таким чином, що клієнт надсилає потрібні параметри до серверу, на якому формується запит до БД, а адміністратор системи має секретний API-ключ, за допомогою якого він може оновлювати базу даних, та пароль від системи БД, завдяки чому може змінювати структуру БД.
  2. Якщо кількість користувачів зросте у 100 разів, то доцільно було би перейти на модель MAC, бо вона потребує найменшу кількість зусиль до переходу, та надає гарний рівень розподілу повноважень та контролю доступу, та цей підхід також можна використовувати із сервером, як прошарком у роботі з БД, що не призведе до багатьох змін у логиці роботи ПЗ.
oleksandrblazhko commented 8 months ago

5 балів