3 Разработка информационной модели
Цель информационной модели заключается в выработке непротиворечивой интерпретации данных и взаимосвязей между ними, что необходимо для интеграции, совместного использования и управления целостностью данных.
Методология IDEF1X - один из подходов к семантическому моделированию данных (определению значений данных в контексте их взаимосвязей с другими данными), основанный на концепции Сущность-Отношение. Это инструмент используется для анализа информационной структуры систем различной природы. Информационная модель, построенная с помощью IDEFlX- методологии, представляет логическую структуру информации об объектах системы. Эта информация является необходимым дополнением функциональной IDEFO- модели поскольку детализирует объекты, которыми манипулируют функции системы.
Основными компонентами IDEF1X- модели являются:
- Сущности, представляющие множество реальных или абстрактных предметов (людей, объектов, мест, событий, состояний, идей, пар предметов и т.д). Они изображаются блоками. Могут быть:
· независимые от идентификатора сущности;
· зависимые от идентификатора сущности.
- Отношения между этими предметами, изображаемые соединяющими блоки линиями. Могут быть:
· отношения, идентифицирующие связи;
· отношения, не идентифицирующие связи;
· отношения категоризации;
· неспецифические отношения.
- Характеристики сущностей, изображаемые именами атрибутов внутри блоков. Атрибуты могут быть:
· неключевыми;
· первичными ключами;
· альтернативными ключами;
· внешними ключами.
Сущность - это совокупность похожих объектов/экземпляров (людей, мест, предметов, событий), которая именуется общим существительным, обладает ключом (однозначно идентифицирующим каждый экземпляр) и имеет один или несколько атрибутов (описывающих каждый экземпляр).
Каждая сущность может обладать любым количеством отношений с другими сущностями. Сущность является независимой, если каждый экземпляр сущности может быть однозначно идентифицирован без определения его отношений с другими сущностями. Независимая сущность на диаграмме изображается блоком с прямыми углами. Сущность называется зависимой, если однозначная идентификация экземпляра сущности зависит от его отношения к другой сущности. Если сущность зависима от идентификатора, то углы блока закругляются.
Отношение связи, называемое также отношением родитель-потомок, - это связь между сущностями, при которой каждый экземпляр сущности-родитель ассоциирован с произвольным (в том числе нулевым) количеством экземпляров сущности-потомком, а - каждый экземпляр сущности-потомка ассоциирован в точности с одним экземпляром сущности-родителя.
Идентифицирующим отношением называется отношение, при котором экземпляр сущности-потомка однозначно определяется своей связью с сущностью-родителем. В противном случае отношение называется неидентифицирующим. Идентифицирующее отношение изображается сплошной линией, пунктирная линия изображает неидентифицирующее отношение.
Отношению дается имя, выражаемое грамматическим оборотом глагола. Имя отношения всегда формируется с точки зрения родителя, так что может быть образовано предложение, если соединить имя сущности-родителя, имя отношения, выражение мощности и имя сущности-потомка.
Каждый экземпляр общей сущности и связанный с ним экземпляр одной из категорных сущностей изображают один и тот же предмет реального мира и поэтому обладают одним и тем же уникальным идентификатором. Для сущности-категории мощность не указывается, поскольку она всегда равна нулю или единице. Значение некоторого атрибута в экземпляре общей сущности определяет, с каким из возможных сущностей-категорий он связан. Этот атрибут называется дискриминатором отношения категоризации.
Рассмотрим информационную модель применительно к рассматриваемой мною модели мандатного разграничения доступа. Информационная модель дает логическую схему проектируемой модели. Сущность «Разграничение доступа» в информационной модели (см. рисунок 9 и 10) связана с 2 другими сущностями («идентификация пользователя» и «анализ запроса») с помощью отношения «состоит». Эти две сущности также имеют отношения «включает» с рядом других сущностей, то есть модификация матрицы происходит только при выполнении всех этих функций. Ниже приведены диаграммы информационной модели для разработанной ранее функциональной модели.
Рисунок 9 - Информационная модель. Идентификация пользователя
Рисунок 10 - Информационная модель. Анализ запроса
4 Динамическая модель
В общем виде сети Петри позволяют построить модели сложных систем в виде соответствующих структур, образованных из элементов двух типов - событий и условий. В свою очередь в сетях события и условия представлены в виде двух непересекающихся множеств, а именно множеством позиций и множеством переходов. В графическом представлении сетей переходы представляются "барьерами", а позиции - кружками. Динамика поведения моделируемой системы отражается в функционировании сети и виде совокупности локальных действий, которые называются срабатываниями переходов. Они соответствуют реализациям событий и приводят к изменению разметки позиций, т.е. к локальному изменению условий в системе. Переход может сработать, если выполнены все условия реализации соответствующего события.
Рассмотрим динамическую модель применительно к моей модели разграничения доступа мандатного типа. На рисунке 11 представлен общий вид модели и объяснены назначения переходов.
Рисунок 11 - Общий вид динамической модели
Матрица может быть модифицирована при выполнении трех условий:
- наличие проверенного субъекта;
- наличие проверенного запроса;
- выполнение правил предоставления доступа.
Рассмотрим случай, когда запрос может быть предоставлен. Для этого необходимо, чтобы метка была установлена в трех кружочках: «Субъект», «Запрос» и «Правила предоставления доступа» (см. рисунок 12а).
Рисунок 12а - Первоначальное состояние динамической модели
Если данное условие выполняется, то при запуске системы, метка переместится в нижний правый кружочек, что соответствует состоянию «Выполнение запроса» (см. рисунок 12б).
Рисунок 12б - Конечное состояние динамической модели. Запрос выполнен
Если же одно из этих условий не выполняется, например, «Правила предоставления доступа», то начальное положение системы будет соответствовать наличию меток только к кружочках «Субъект», «Запрос» и отсутствию в кружочке «Правила предоставления доступа» (см. рисунок 13а). Конечное же состояние будет соответствовать наличию метки в кружочке «Отказ в запросе» (см. рисунок 13б).
Рисунок 13а - Первоначальное состояние системы.
Отсутствует необходимая метка
Рисунок 13б - Конечное состояние системы.
В запросе отказано
Если в начальном положений будет отсутствовать метка в кружочке «Субъект» или «Запрос» (см. рисунок 14а), то конечное состояние также будет соответствовать метки в кружочке «Отказ в запросе» (см. рисунок 14б).
Рисунок 14а - Начальное состояние системы.
Отсутствует необходимая метка
Рисунок 14б - Конечное состояние системы.
В запросе отказано
- Введение
- 1 Описание системы мандатного разграничения доступа
- 2 Разработка функциональной модели
- 2.1 Первый уровень функциональной модели
- 2.2 Второй уровень функциональной модели
- 2.3 Третий уровень функциональной модели
- 2.4 Четвертый уровень функциональной модели
- 2.4 Пятый уровень функциональной модели
- 3 Разработка информационной модели
- Заключение
- Разграничение доступа
- Мандатное управление доступом
- Разграничение доступа
- 4.1.2 Мандатное управление доступом
- Мандатное и дискретное управление доступом
- 1.3.4. Разграничение доступа
- 4. Реализация мандатной модели разграничения доступа
- 4. Реализация мандатной модели разграничения доступа
- 4. Реализация мандатной модели разграничения доступа
- Мандатное управление доступом