УДК 681.3.06

Блажко А.А., Ляшенко Е.В.

МОДЕЛИРОВАНИЕ ПРАВИЛ УПРАВЛЕНИЯ ДОСТУПОМ В РЕЛЯЦИОННЫХ БАЗАХ ДАННЫХ  С ИСПОЛЬЗОВАНИЕМ ЯЗЫКА  UML И OCL

Одесский национальный политехнический университет

Автоматизация процесса управления доступом программ пользователей к базе данных обеспечивает сокращение трудоемкости работы администратора и уменьшение вероятности ошибок. Рассматривается частичное решение этой задачи с помощью формализации правил управления доступом в предметной области и их верификация на непротиворечивость.

«Корпоративные информационные системы (КИС), база данных (БД), OCL(Object Constraint Language), UML(Unifed Model Language)»

Для корпоративных информационных систем (КИС), обслуживающих сотни пользователей при их доступе к сотням таблиц реляционной БД, важно автоматизировать процесс управления доступом к БД. Первым этапом  автоматизации является формализация правил управления доступом в предметной области и верификация этих правил на непротиворечивость. Существует множество формальных моделей представления правил на основе OCL(Object Constraint Language)/UML(Unifed Model Language). В Dresden OCL [1] поддерживается спецификация и валидация OCL-ограничений. В USE [2] выражения, написанные на OCL, используются для уточнения добавочной интеграции ограничений на модель. Модель может быть анимирована  для валидации спецификации. В UMLtoCSP [3] предложено инструментальное средство, позволяющее автоматически верифицировать UML-модель с OCL-ограничениями. В то же время, отсутствуют реализации этих моделей на примере процессов управления доступом. Также остается нерешенной проблема корректного представления правил управления доступом, описываемых в должностных инструкциях сотрудников организаций в виде указанных моделей.

В этой работе рассматривается методика уменьшения конфликтов между разными правилами спецификаций описаний управления доступом к данным в реляционных БД КИС.

ЧИТАТЬ ВЕСЬ ТЕКСТ >>>