Освещен вопрос разграничения прав доступа в автоматизированных системах технологического управления (АСТУ). Рассмотрены основные модели разграничения прав доступа, описаны преимущества и недостатки их применения в АСТУ. Описана комбинированная модель, построенная с учетом специфики АСТУ на принципах мандатной и дискреционной моделей. Приведено доказательство безопасности данной модели, описан механизм ее администрирования.
This paper discusses problem of access control for technological process management systems. The author of the paper looks over pros and cons of basic access control models as applied to the mentioned class of systems. The author gives the definition for combined access control model, based on the both mandatory and discretionary access control models in consideration of technological process management systems. The author also gives theorem proving of security model and describes security administration mechanism.