1.1) Трудомісткість операцій керування доступом для DAC = 3 4 = 12.
1.2) Трудомісткість операцій керування доступом для RBAC = 3 2 + 2 * 4 = 6 + 8 = 14.
1.3) Трудомісткість операцій керування доступом для MAC = 3 + 4 = 7.
Отже, перехід з DAC до RBAC є недоцільним, так як збільшує трудомісткість , а перехід з RBAC до MAC - доцільним, так як зменшує трудомісткість.
2)
кількість таблиць = 3;
кількість користувачів = 8;
кількість груп (ролей) користувачів = 1.
2.1) Трудомісткість операцій керування доступом для DAC = 3 8 = 24.
2.2) Трудомісткість операцій керування доступом для RBAC = 3 1 + 1 * 8 = 3 + 8 = 11.
2.3) Трудомісткість операцій керування доступом для MAC = 3 + 8 = 11.
Отже, перехід з DAC до RBAC є доцільним, так як зменшує трудомісткість , а перехід з RBAC до MAC - недоцільним, так як не змінює трудомісткість зовсім.
3) Отже, переходити з DAC до RBAC є доцільним, коли кількість ролей користувачів не досить велика, а перехід з RBAC до MAC є доцільним завжди, так як не враховує кількість ролей користувачів у трудомісткість.
Найменша трудоємність була у 1 прикладі для MAC, а найбільша - у 2 прикладі для DAC.
Завдання №2
1) Нехай є наступні таблиці: Користувач, Гітара, Аккодр та Нота.
Основними користувачами ПЗ є гравці на гітарі, які хочуть навчитися або перевірити свої навички.
Є лише 1 роль: користувач, якого було наведено вище
2) Була використована модель DAC через те, що є лише 1 роль та складність програми невелика. Через інтерфейс користувачі мали змогу на читання данних для всіх таблиці та на додання данних до таблиці Користувачів.
3) Нехай кількість таблиць - 4, а кількість ролей - 1. Якщо ми припустимо, що є n користувачів, тоді трудомісткість для обраної моделі = 4*n. Для моделей RBAC та MAC трудомісткість буде 4 + n.
Якщо ми збільшимо цількість користувачів і кількість ролей у 100 разів, то:
для DAC = 400*n;
для RBAC = 400 + 10000*n;
для MAC = 4 + 100*n.
У цьому випадку, перехід на модель RBAC буде недоцільною, а перехід до MAC зменшить трудомісткість операцій.
4) Якщо не впроваджувати більше ролей, то впровадження міток конфіденційності буде зайвим. Якщо все ж визначати мітки доступу, то до данних таблиць Гітара та Нота буде 1 мітка конфіденційності, так як ці дані загально-доступні. Для данних таблиці Аккодр буде мітка конфіденційності 2, так як в неї є спецільні дані. Для данних таблиці користувач буде мітка конфіденційності 3. (Де 1, це публічні дані, 2 - приватні а 3 - секретні)
oleksandrblazhko
commented
1 year ago
Завдання №1 Варіант 1 1)
1.1) Трудомісткість операцій керування доступом для DAC = 3 4 = 12. 1.2) Трудомісткість операцій керування доступом для RBAC = 3 2 + 2 * 4 = 6 + 8 = 14. 1.3) Трудомісткість операцій керування доступом для MAC = 3 + 4 = 7. Отже, перехід з DAC до RBAC є недоцільним, так як збільшує трудомісткість , а перехід з RBAC до MAC - доцільним, так як зменшує трудомісткість.
2)
2.1) Трудомісткість операцій керування доступом для DAC = 3 8 = 24. 2.2) Трудомісткість операцій керування доступом для RBAC = 3 1 + 1 * 8 = 3 + 8 = 11. 2.3) Трудомісткість операцій керування доступом для MAC = 3 + 8 = 11. Отже, перехід з DAC до RBAC є доцільним, так як зменшує трудомісткість , а перехід з RBAC до MAC - недоцільним, так як не змінює трудомісткість зовсім.
3) Отже, переходити з DAC до RBAC є доцільним, коли кількість ролей користувачів не досить велика, а перехід з RBAC до MAC є доцільним завжди, так як не враховує кількість ролей користувачів у трудомісткість. Найменша трудоємність була у 1 прикладі для MAC, а найбільша - у 2 прикладі для DAC.
Завдання №2 1) Нехай є наступні таблиці: Користувач, Гітара, Аккодр та Нота. Основними користувачами ПЗ є гравці на гітарі, які хочуть навчитися або перевірити свої навички. Є лише 1 роль: користувач, якого було наведено вище
2) Була використована модель DAC через те, що є лише 1 роль та складність програми невелика. Через інтерфейс користувачі мали змогу на читання данних для всіх таблиці та на додання данних до таблиці Користувачів.
3) Нехай кількість таблиць - 4, а кількість ролей - 1. Якщо ми припустимо, що є n користувачів, тоді трудомісткість для обраної моделі = 4*n. Для моделей RBAC та MAC трудомісткість буде 4 + n. Якщо ми збільшимо цількість користувачів і кількість ролей у 100 разів, то:
4) Якщо не впроваджувати більше ролей, то впровадження міток конфіденційності буде зайвим. Якщо все ж визначати мітки доступу, то до данних таблиць Гітара та Нота буде 1 мітка конфіденційності, так як ці дані загально-доступні. Для данних таблиці Аккодр буде мітка конфіденційності 2, так як в неї є спецільні дані. Для данних таблиці користувач буде мітка конфіденційності 3. (Де 1, це публічні дані, 2 - приватні а 3 - секретні)