SMT-ОРИЕНТИРОВАННЫЙ ПОДХОД К ВЫЯВЛЕНИЮ ТИПОВЫХ ДЕФЕКТОВ ПОЛИТИК ДОСТУПА

В статье рассматривается задача выявления типовых дефектов политик доступа в корпоративных информационных системах. Предлагается SMT-ориентированный подход, предназначенный для обнаружения конфликтов правил, нарушений инвариантов безопасности, семантически избыточных и недостижимых правил, а также случаев теневого перекрытия. Выполнена формализация выбранного фрагмента политик, включающего сопоставление по ресурсу и методу, конъюнктивные требования по ролям и атомарные равенства над атрибутами субъекта; заданы условия выявления дефектов через проверки выполнимости и невыполнимости логических формул. Апробация проведена на заранее подготовленных наборах корректных и дефектных конфигураций политик. Результаты подтверждают работоспособность предложенного подхода и воспроизводимость проверки в пределах выбранного фрагмента правил и заданных конечных доменов.