Мандатная модель Дискреционная модель Ролевая модель
Ограничить доступ к объектам системы. Управлять ограничениями.
Объекты и субъекты имеют уровни допуска. Можно «читать вниз» и «писать вверх». Проблемы: Разграничение прав внутри одного уровня. Обмен уведомлениями между уровнями.
Явная выдача разрешений для каждого объекта системы. Пример – большинство операционных систем. Модель Харрисона- Руззо -Ульмана – матрица доступа. Гибче мандатного, но сложен в управлении.
Операции группируются в роль. Роли составляют иерархию. Пользователь играет в системе одну или более ролей. Операция разрешена, если есть нужные роли. У объекта нет хозяина. Все однотипные объекты одинаковы. Проще дискреционной в управлении. Нельзя управлять отдельными частями системы.
Slide-Share