Intellectual Technologies on Transport

Интеллектуальные технологии на транспорте

2413-2527

106718

10.20295/2413-2527-2025-444-5-16

jhaldm

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ДАННЫХ

INFORMATION SECURITY AND DATA PROTECTION

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ДАННЫХ

Implementation of the Role-Based Access Control Model (Mutually Exclusive Roles Model) at Higher Education Institution

Особенности использования ролевой модели безопасности (модель взаимоисключающих ролей) в вузе

Корниенко

Светлана Владимировна

Kornienko

Svetlana Vladimirovna

sv.diass99@yandex.ru

кандидат технических наук;

candidate of technical sciences;

Протасов

Максим Сергеевич

Protasov

Maksim Sergeevich

protasima@bk.ru

Петербургский государственный университет путей сообщения Императора Александра I Россия Emperor Alexander I St. Petersburg State Transport University Russian Federation

Петербургский государственный университет путей сообщения Императора Александра I Санкт-Петербург Россия Emperor Alexander I St. Petersburg State Transport University Saint Petersburg Russian Federation

15 12 2025

4 5 16 16 11 2025 19 11 2025

https://itt-pgups.ru/en/nauka/article/106718/view

Практическое применение базовой модели ролевого разграничения доступа в современных информационных системах, в том числе информационных системах высших учебных заведений, с каждым годом становится критической проблемой безопасности этих систем. Для повышения уровня безопасности информационной системы при использовании модели ролевого разграничения доступа необходимо вводить дополнительные ограничения на использование ролей, что позволяет при построении системы ограничить количество ролей путем внедрения ограничений привилегий пользователя в сеансе работы. Цель: модификация модели ролевого разграничения доступа с введением ограничений по взаимоисключению ролей для повышения уровня безопасности информационной системы высшего учебного заведения. Методы: применены методы статического и динамического взаимного исключения ролей, методы статического и динамического количественного ограничения на обладание ролью и правами доступа. Результаты: разработана модель ролевого разграничения доступа с добавлением взаимоисключающих ролей, выполнена программная реализация тестовой модели. Практическая значимость: заключается в повышении уровня безопасности при применении модели ролевого разграничения доступа в информационных системах, которым свойственна сложная архитектура системы ролей.

The practical implementation of the role-based access control model (RBAC) in contemporary information systems, particularly those within higher education institutions, has increasingly become a critical security concern. To enhance the security of an information system utilizing the RBAC model, it is essential to impose further restrictions on role usage. This approach will enable the limitation of the number of roles within the system’s architecture by introducing constraints on user privileges during their session. Purpose: to modify the role-based access control model by introducing role exclusion constraints to enhance the security of information systems within higher education institutions. Methods: both static and dynamic mutual exclusion methods for managing roles, along with static and dynamic quantitative limitations on role possession and access privileges. Results: a role-based access control model featuring mutually exclusive roles has been created, and a software implementation of a test model has been successfully carried out. Practical significance: this research is expected to enhance security standards in the deployment of role-based access control models within information systems that feature intricate role architecture.

ролевое разграничение доступа модель взаимоисключающих ролей политика разграничения доступа информационная безопасность

role-based access control model of mutually exclusive roles access control policy information security

Ролевая модель разграничения прав // Блог компании «Солар». 2023. 31 мая. URL: http://rt-solar.ru/products/solar_inrights/blog/3481 (дата обращения: 08.11.2025).

Rolevaya model razgranicheniya prav [Role-Based Model of Delimitation of Rights], Solar Company blog. Available at: http://rt-solar.ru/products/solar_inrights/blog/3481 (accessed: November 08, 2025). (In Russian)

Рахметов Р. Ролевая модель безопасности и ее отличия от атрибутной модели управления доступом // Блог компании Security Vision. 2024. 26 августа. URL: http://www.securityvision.ru/blog/rolevaya-model-bezopasnostii-eye-otlichiya-ot-atributnoy-modeli-upravleniya-dostupom/ (дата обращения: 08.11.2025).

Rakhmetov R. Rolevaya model bezopasnosti i ee otlichiya ot atributnoy modeli upravleniya dostupom [Role-Based Security Model and Its Differences from the Attribute-Based Access Control Model], Security Vision Company Blog. Available at: http://www.securityvision.ru/blog/rolevaya-model-bezopasnosti-i-eye-otlichiya-ot-atributnoy-modeliupravleniya-dostupom/ (accessed: November 08, 2025). (In Russian)

Девянин П. Н. Модели безопасности компьютерных систем: учебное пособие для студентов вузов. М.: Академия, 2005. 144 с.

Devyanin P. N. Modeli bezopasnosti kompyuternykh sistem: uchebnoe posobie dlya studentov vuzov [Computer System Security Models: A Tutorial for University Students]. Moscow, Akademiya Publishing House, 2005, 144 p. (In Russian)

Гайдамакин Н. А. Теоретические основы компьютерной безопасности: учебное пособие. Екатеринбург: Уральский гос. ун-т им. А. М. Горького, 2008. 212 с.

Gaydamakin N. A. Teoreticheskie osnovy kompyuternoy bezopasnosti: uchebnoe posobie [Theoretical Foundations of Computer Security: a tutorial], Yekaterinburg, A. M. Gorky Ural State University, 2008, 212 p. (In Russian)

Змеев А. А. Модели и метод разграничения доступа в образовательных информационных системах на основе виртуальных машин: автореферат дисс. … канд. техн. наук: 2.3.6 / Змеев Анатолий Анатольевич [Место защиты: Санкт-Петербургский Федеральный исследовательский центр Российской академии наук]. Тверь, 2022. 23 с.

Zmeev A. A. Modeli i metod razgranicheniya dostupa v obrazovatelnykh informatsionnykh sistemakh na osnove virtualnykh mashin [Models and Method of Access Control in Educational Information Systems Based on Virtual Machines]: Abstract of the diss. on competition of a scientific degree PhD (Engin.). Tver, 2022, 23 p. (In Russian)

Демурчев Н. Г. Проектирование системы разграничения доступа автоматизированной информационной системы на основе функционально-ролевой модели на примере высшего учебного заведения: автореферат дисс. … канд. техн. наук: 05.13.19 / Демурчев Никита Георгиевич [Место защиты: Таганрогский гос. радиотехнический ун-т]. Таганрог, 2006. 18 с.

Demurchev N. G. Proektirovanie sistemy razgranicheniya dostupa avtomatizirovannoy informatsionnoy sistemy na osnove funktsionalno-rolevoy modeli na primere vysshego uchebnogo zavedeniya [Design of an Access Control System for an Automated Information System Based on a Functional-Role Model Using a Higher Education Institution as an Example]: Abstract of the diss. on competition of a scientific degree PhD (Engin.). Taganrog, 2006, 18 p. (In Russian)

Раецкий А. Д., Шлянин С. А., Ермакова Л. А. Реализация разграничения прав доступа в информационной системе «Портфолио СибГИУ» // Кибернетика и программирование. 2019. № 2. С. 44–54. DOI: 10.25136/2644-5522.2019.2.18530.

Raeckiy A. D., Shlyanin S. A., Ermakova L. A. Realizatsiya razgranicheniya prav dostupa v informatsionnoy sisteme “Portfolio SibGIU” [The Implementation of the Differentiation of Access Rights in the “Portfolio SibGIU” Information System], Kibernetika i programmirovanie [Cybernetics and Programming], 2019, No. 2, Pp. 44–54. DOI: 10.25136/2644-5522.2019.2.18530. (In Russian)

Разграничение прав при доступе к сервисам и ресурсам электронной информационно-образовательной среды вуза / А. Ю. Ужаринский, А. И. Фролов, В. Н. Волков [и др.] // Преподавание информационных технологий в Российской Федерации: материалы Девятнадцатой открытой Всероссийской конференции: сборник научных трудов (онлайн, 19–20 мая 2021 г.). М.: 1С-Паблишинг, 2021. С. 166–168.

Uzharinskiy A. Yu., Frolov A. I., Volkov V. N., et al. Razgranichenie prav pri dostupe k servisam i resursam elektronnoy informatsionno-obrazovatelnoy sredy vuza [Differentiation of Rights When Accessing Services and Resources of the Electronic Information and Educational Environment of the University], Prepodavanie informatsionnykh tekhnologiy v Rossiyskoy Federatsii: materialy Devyatnadtsatoy otkrytoy Vserossiyskoy konferentsii: sbornik nauchnykh trudov [Teaching Information Technology in Russia: Collection of Research Papers for the 19th Open All-Russian Conference], online, May 19–20, 2021. Moscow, 1C-Publishing, 2021, Pp. 166–168. (In Russian)

Структура и органы управления // Петербургский гос. ун-т путей сообщения Императора Александра I. URL: http://www.pgups.ru/struct (дата обращения: 15.11.2025).

Structure and Administration, Emperor Alexander I St. Petersburg State Transport University. Available at: http://www.pgups.ru/en/struct (accessed: November 15, 2025).

10.

Севастьянова Л. Строим ролевую модель управления доступом. Часть первая, подготовительная // Хабр. 2020. 09 июля. URL: http://habr.com/ru/companies/solarsecurity/articles/509998 (дата обращения: 09.11.2025).

Sevastyanova L. Stroim rolevuyu model upravleniya dostupom. Chast pervaya, podgotovitelnaya [Building a Role-Based Access Control Model. Part One, Preparatory], Khabr Habr. Published online at July 09, 2020. Available at: http://habr.com/ru/companies/solarsecurity/articles/509998 (accessed: November 09, 2025). (In Russian)

11.

Attribute Based Access Control NIST SP 1800-3 Practice Guide Original Draft / B. Fisher, N. Brickman, S. Jha [et al.]. National Cybersecurity Center of Excellence, National Institute of Standards and Technology, 2016. 532 p. URL: http://www.nccoe.nist.gov/sites/default/files/legacy-files/abac-nist-sp1800-3-draft.pdf (дата обращения: 08.11.2025).

Fisher B., Brickman N., Jha S., et al. Attribute Based Access Control NIST SP 1800-3 Practice Guide Original Draft. National Cybersecurity Center of Excellence, National Institute of Standards and Technology, 2016, 532 p. Available at: http://www.nccoe.nist.gov/sites/default/files/legacy-files/abac-nist-sp1800-3-draft.pdf (accessed: November 08, 2025).