Nedap - обладатель научной премии

Исследователи из Nedap Security Management реализовали еще один взгляд на управление доступом на основе ролей. Новый подход позволяет упростить управление идентификацией и авторизацией, что, в конечном итоге, повышает организационную масштабируемость.

Научная работа «Сортировка на основе ролей в системе контроля доступа» была награждена премией за лучшую статью в 2014 году на ACM Симпозиуме по моделям и технологиям контроля доступа (SACMAT), главном форуме исследователей в области современных СКУД.

Управление идентификацией и авторизацией в любой организации должно быть простым, независимо от размеров и масштаба организации. Это улучшает соответствие политике безопасности, повышает уровень безопасности, сокращает ошибки в силу человеческого фактора и экономит время.

Однако, отмечает Nedap, рост предприятий и организаций запредельно усложняет управление идентификацией и авторизацией, так как подразумевает, например, больше территорий, больше людей и рабочих графиков, и, следовательно, больше прав и правил доступа.

Воутер Кижпер (Wouter Kuijper) и Виктор Ермолаев, оба исследователя Nedap Security Management, решили эту проблему и продемонстрировали решение, преодолевающее сложности и повышающее организационную масштабируемость.

Они первыми выявили фрагмент популярных рамок для моделирования правил контроля доступа, доступа на основе ролей (RBAC), что позволило им сделать важный принципиальный шаг в разработке новой формы RBAC, особенно подходящей для контроля физического доступа.

Их внедрение полярности, би-сортировки ролей контроля доступа предполагает обработку разрешений с помощью определений отдельно от предметов за счет надлежащей роли, кроме того, он позволяет безопасно и доступно смешивать положительный стиль спецификации (т.е., те, кто имеет право доступа) и отрицательный (те, кто его не имеет).

Напротив, «классический» контроль доступа на основе ролей не отличает правильные роли от демаркаций и не позволяет использовать отрицательную спецификацию. Тогда исследователи предложили третье измерение, где связаны 2 административных ракурса, что и составляет управление доступом, и сейчас воссоздается на более приемлемом уровне абстракции, и гораздо больше подходит для обязанностей сотрудников служб безопасности, работающих в крупных организациях. Разъединение 2 административных ракурсов имеет ряд преимуществ для специалистов-практиков, работающих в физической безопасности и в конечном итоге приводит к большей организационной масштабируемости.