Чем отличается работа с группами доступа в различных информационных системах?

Работа с группами доступа в различных информационных системах может отличаться, например, в зависимости от модели управления доступом. cyberleninka.ru www.securityvision.ru Некоторые из них:

• Дискреционная модель. cyberleninka.ru www.securityvision.ru Владелец объекта сам устанавливает и меняет права доступа субъектов. www.securityvision.ru Такие системы в основном рассчитаны на небольшое количество пользователей, при росте числа пользователей усложняется администрирование. cyberleninka.ru
• Мандатная модель. cyberleninka.ru www.securityvision.ru Возможности доступа к файлам определены на уровне операционной системы и владельцами ресурсов не могут быть изменены. cyberleninka.ru В этой модели пользователям приписываются возможные уровни допуска, таким же способом классифицируются данные. cyberleninka.ru
• Ролевая модель. cyberleninka.ru www.securityvision.ru Права и разрешения назначаются роли или группе, а пользователь просто наследует эти полномочия. cyberleninka.ru Пользователи могут входить в несколько групп, каждая из которых имеет свои полномочия и привилегии. cyberleninka.ru Системы с ролевым управлением доступом целесообразно использовать в больших организациях, со сложной иерархией и большим количеством разделяемых операций. cyberleninka.ru
• Модель управления доступом на основании правил. www.securityvision.ru Доступ предоставляется в соответствии с логическими правилами, задаваемыми администратором ИБ. www.securityvision.ru
• Контенто-зависимая модель. www.securityvision.ru Доступ субъекту предоставляется в зависимости от содержания объекта. www.securityvision.ru
• Контекстно-зависимая модель. www.securityvision.ru Доступ субъекту предоставляется в зависимости от предыдущего запроса. www.securityvision.ru
• Модель управления доступом на основании атрибутов. www.securityvision.ru rezbez.ru Доступ предоставляется в зависимости от атрибутов субъекта, объекта, среды функционирования и самого действия в соответствии с логическими правилами, объединёнными в политики. www.securityvision.ru
• Риск-ориентированная модель. www.securityvision.ru Доступ к объекту предоставляется в зависимости от уровня риска субъекта доступа (IP-адрес, история ранее выполненных действий, скоринговый балл, иные атрибуты) и от ИБ-свойств самого объекта (атрибуты объекта, состояние защищённости, наличие инцидентов/уязвимостей на нём). www.securityvision.ru

Выбор одной или нескольких моделей обуславливается спецификой области применения и требований к политике безопасности. cyberleninka.ru