Статья

7 шагов к выбору IP-камер для магазина

Критериев подбора IP-камер для объектов ритейла – масса, от приверженности знакомому бренду до наличия на складе поставщика. Есть среди них…

Читать полностью

  • Главная
  • (не используется) Зарубежные новости
  • Nedap - обладатель научной премии

Nedap - обладатель научной премии

  • 18.08.2014
  • 2190

Исследователи из Nedap Security Management реализовали еще один взгляд на управление доступом на основе ролей. Новый подход позволяет упростить управление идентификацией и авторизацией, что, в конечном итоге, повышает организационную масштабируемость.

Научная работа «Сортировка на основе ролей в системе контроля доступа» была награждена премией за лучшую статью в 2014 году на ACM Симпозиуме по моделям и технологиям контроля доступа (SACMAT), главном форуме исследователей в области современных СКУД.

Управление идентификацией и авторизацией в любой организации должно быть простым, независимо от размеров и масштаба организации. Это улучшает соответствие политике безопасности, повышает уровень безопасности, сокращает ошибки в силу человеческого фактора и экономит время.

Однако, отмечает Nedap, рост предприятий и организаций запредельно усложняет управление идентификацией и авторизацией, так как подразумевает, например, больше территорий, больше людей и рабочих графиков, и, следовательно, больше прав и правил доступа.

Воутер Кижпер (Wouter Kuijper) и Виктор Ермолаев, оба исследователя Nedap Security Management, решили эту проблему и продемонстрировали решение, преодолевающее сложности и повышающее организационную масштабируемость.

Они первыми выявили фрагмент популярных рамок для моделирования правил контроля доступа, доступа на основе ролей (RBAC), что позволило им сделать важный принципиальный шаг в разработке новой формы RBAC, особенно подходящей для контроля физического доступа.

Их внедрение полярности, би-сортировки ролей контроля доступа предполагает обработку разрешений с помощью определений отдельно от предметов за счет надлежащей роли, кроме того, он позволяет безопасно и доступно смешивать положительный стиль спецификации (т.е., те, кто имеет право доступа) и отрицательный (те, кто его не имеет).

Напротив, «классический» контроль доступа на основе ролей не отличает правильные роли от демаркаций и не позволяет использовать отрицательную спецификацию. Тогда исследователи предложили третье измерение, где связаны 2 административных ракурса, что и составляет управление доступом, и сейчас воссоздается на более приемлемом уровне абстракции, и гораздо больше подходит для обязанностей сотрудников служб безопасности, работающих в крупных организациях. Разъединение 2 административных ракурсов имеет ряд преимуществ для специалистов-практиков, работающих в физической безопасности и в конечном итоге приводит к большей организационной масштабируемости.

Поделиться:

  • ТекстДмитриева Алла
Отправить

Ваше сообщение появится после проверки его модератором сайта Techportal.ru

Конференция

События

  • Конференция СКУД 2023 28/02/2023

    Москва

  • Выставка SECUREX KAZAKHSTAN 03/05/2023

    Казахстан, Алматы, выставочный центр «Атакент»

  • Семинар компании "Пожтехника" 09/02/2023

    Москва, RADISSON BLU OLYMPIYSKIY HOTEL, Самарская ул., 1

Все права защищены
© ООО АДВ Секьюрити,
2003—2023
Яндекс.Метрика
Метрика cайта: новости: 8149 (+2) | компании: 528 | бренды: 423 | статьи: 1139

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях