Rooliperustainen pääsynvalvonta
Mäenpää, Teemu (2006)
Kuvaus
Kokotekstiversiota ei ole saatavissa.
Tiivistelmä
Tutkimuksessa selvitetään voidaanko vierekkyysrelaatiojärjestelmän ja tässä työssä esitellyn informaatiomallinnusmenetelmän avulla toteuttaa käyttäjien, roolien ja oikeuksien mallintaminen ja hallinnointi rooliperustaisen pääsynvalvonnan periaatteiden mukaisesti.
Teoreettisen pohjan tutkimukselle antaa kirjallisuuskatsaus, jossa on tutustuttu rooliperustaisen pääsynvalvonnan sekä vierekkyysrelaatiojärjestelmien keskeisiin käsitteisiin. Tutkimusta tukevat tutkimusprojektit ”Informaatiokartta energiajärjestelmien hallintaan” ja ”Liiketoiminta hajautetussa energiantuotannossa”. Projektien tuloksena syntyi informaationmallinnusmenetelmä, jota tutkimuksessa jalostetaan eteenpäin.
Rooliperustaisen pääsynvalvonnan peruselementit ovat käyttäjä, rooli ja oikeus. Käyttäjä on jäsenenä jossain tietyssä roolissa ja roolille on määritetty tietyt oikeudet. Aktivoimalla jonkin tietyn roolin tai rooleja käyttäjä saa oikeudet tehtäviensä suorittamiseen.
Vierekkyysrelaatiomallin elementit ovat alkiot ja tyypit. Jokainen alkio kuuluu johonkin tyyppiin, joita mallissa voi olla useita. Alkiot voivat olla toisilleen vierekkäisiä saman tyypin alkioiden kesken tai eri tyyppien alkioiden kesken.
Tutkimuksessa kehitettiin informaation mallinnusmenetelmää. Jalostetun menetelmän ja vierekkyysrelaatioiden avulla on mahdollista kuvata matalan tason rooliperustaista pääsynvalvontamallia, jossa kuvataan käyttäjien, roolien ja oikeuksien väliset suhteet sekä lisäksi matalaan tasoon kuulumattomia muutamia rooliperustaisen pääsynvalvonnan mukaisia rajoitteita.
Teoreettisen pohjan tutkimukselle antaa kirjallisuuskatsaus, jossa on tutustuttu rooliperustaisen pääsynvalvonnan sekä vierekkyysrelaatiojärjestelmien keskeisiin käsitteisiin. Tutkimusta tukevat tutkimusprojektit ”Informaatiokartta energiajärjestelmien hallintaan” ja ”Liiketoiminta hajautetussa energiantuotannossa”. Projektien tuloksena syntyi informaationmallinnusmenetelmä, jota tutkimuksessa jalostetaan eteenpäin.
Rooliperustaisen pääsynvalvonnan peruselementit ovat käyttäjä, rooli ja oikeus. Käyttäjä on jäsenenä jossain tietyssä roolissa ja roolille on määritetty tietyt oikeudet. Aktivoimalla jonkin tietyn roolin tai rooleja käyttäjä saa oikeudet tehtäviensä suorittamiseen.
Vierekkyysrelaatiomallin elementit ovat alkiot ja tyypit. Jokainen alkio kuuluu johonkin tyyppiin, joita mallissa voi olla useita. Alkiot voivat olla toisilleen vierekkäisiä saman tyypin alkioiden kesken tai eri tyyppien alkioiden kesken.
Tutkimuksessa kehitettiin informaation mallinnusmenetelmää. Jalostetun menetelmän ja vierekkyysrelaatioiden avulla on mahdollista kuvata matalan tason rooliperustaista pääsynvalvontamallia, jossa kuvataan käyttäjien, roolien ja oikeuksien väliset suhteet sekä lisäksi matalaan tasoon kuulumattomia muutamia rooliperustaisen pääsynvalvonnan mukaisia rajoitteita.