Интересует тема несанкционированного доступа к информации в информационной системе. Дело в том, что научный руководитель предложил разработать новую модель доступа к БД, в которой хранится информация (всякого рода). Просмотрев интернет я нашел только то, что существует три модели доступа: мандатная, ролевая и дискреционная. Возникла пока только одна мысль: объединить все три модели и взять только "положительные" (сильные) свойства этих моделей. Обговорив эту идею с научным руководителем пришел к выводу, что она не тянет как исследовательская работа, потому что, ничего нового я не предложил. Возможно я что-то не доглядел или не увидел, но у кого есть какие мысли по данному вопросу. Есть ли другие модели доступа? Или что можно добавить в мою идею, чтобы она стала как то похожа на научно-исследовательскую работу?
P.S. Сразу скажу, что на данным момент речь не идет ни о какой программной реализации.
Андрей Федоров: я не надеюсь, что кто-то даст мне совет здесь про то, как он изобрел свою модель доступа. Мне интересно почитать, что думает на данный вопрос народ.
Если с преимуществами не работает, попробуйте проанализировать недостатки. В чем самая большая проблема доступа к бд? Такая что ее решают все имеющиеся модели, но слабо и неэффективно?
Простой
Средний
