System som använder, såväl intern som extern, nätverkskommunikation blir allt vanligare på marknaden. Distribuerade mjukvarusystem gjorda för distribuerad databehandling gör information mer tillgänglig för användarna, men ökar samtidigt risken för obehörig åtkomst av känsliga data och systemresurser.
Behörighetskontroll är en viktig del inom datasäkerhet och det är en metod för att kontrollera användares behörighet att nyttja systemresurser. Det finns flera olika principer för hur denna kontroll kan utföras. Rollbaserad behörighetskontroll är en relativt ny princip för behörighetskontroll, vilken möjliggör att en statisk behörighetsstruktur kan byggas upp kring roller.
Industri-Matematik International (IMI) är ett företag som utvecklar datasystem vilka kommunicerar över nätverk. Inom företaget pågår ett projekt för att övergå till en objektorienterad systemmodell. I och med detta vill IMI även förbättra nuvarande lösningar för behörighetskontroll och därmed informationssäkerheten.
Vår uppgift har varit att, utifrån existerande lösningar, föreslå en metod för hantering av behörighetskontrollen i framtida produkter och uppgraderingar till nuvarande system. Vi har analyserat och utvecklat en rollbaserad modell för behörighetskontroll. Utöver detta har vi undersökt vilket stöd modellen kan få av den databasomgivning som företaget använder. Dessutom har vi identifierat den kringliggande funktionalitet som behövs för att modellen ska kunna upprätthålla strukturen som används för behörighetskontroll.
10-Nov-97 18:51