Аннотация доклада.

Рассматривается задача управления доступом к объектам систем, характеризующихся необходимостью хранения большого числа различных видов объектов и различных видов отношений между объектами. Необходимость поддержки правил контроля доступа к каждому из многочисленных видов объектов системы создает трудности для администраторов безопасности, которым необходимо иметь представление о политике безопасности в системы в целом. Работа по управлению доступом к объектом системы усложняется тем фактом, что наличие отношений между объектами создает зависимости между правилами разграничения доступа к объектам различных классов. В этой связи необходимо разработать удобные в использовании средства администрирования модели разграничения доступа к объектам таких систем, а также средства автоматизированного поиска возможных проблем в безопасности на основе формального описания правил разграничения доступа к объектам. В докладе представлены подходы к решению этих двух задач с использованием статических методов выделения важных с точки зрения безопасности свойств объектов и средств визуализации отношений между объектами системы, влияющих на права доступа к ним.