დაწყების თარიღი: 2017-12-17 დასრულების თარიღი: 2020-12-17
ატრიბუტებზე დაფუძნებული წვდომის კონტროლი (ABAC) წვდომის მეტად მოქნილი მეთოდია, რომელიც ატრიბუტებისთვის მნიშვნელობების მინიჭება/ცვლილებას ეფუძნება. ატრიბუტები ახასიათებს მომხმარებელს, რესურსებს, გარემოს და სხვ. ABAC აზოგადებს წვდომის ტრადიციულ მოდელებს (DAC, MAC, and RBAC) და ითვლება, რომ მათზე უფრო მოქნილი, სკალირებადი, და უსაფრთხოა ცვლად გარემოში, სადაც მომხმარებელთა რიცხვი მაღალია. მეორე მხრივ, ABAC-ის განვითარება მხოლოდ საწყის ეტაპზეა და ჯერაც არ არსებობს შეთანხმება მისი ფორმალური მოდელის შესახებ. ბოლო ხანებში რამდენიმე ასეთი კანდიდატი იქნა შემოთავაზებული, მათ შორის ოპერაციული მოდელები ABACα და ABACβ, და ადმინისტრაციული მოდელი GURA.
წვდომის კონტროლის ფორმალური აღწერა უაღრესად მნიშვნელოვანია, რადგან ცალსახად უნდა განისაზღვროს, თუ როგორ არეგულირებენ წესები სუბიექტის რესურსზე მოქმედებას, როგორ უნდა იქნას უზრუნველყოფილი ის, რომ თითოეულ მოთხოვნას ავტორიზაციის გადაწყვეტილება მოსდევდეს, როგორ უნდა იქნას გარანტირებული არაწინააღმდეგობრიობა და სხვ. ჩვენი მიზანია ABAC-ის ოპერაციული და ადმინისტრაციული მოდელების ისეთ ფორმალიზმში გასაზღვრა, რომელიც პირობებიან გადაწერას და ლოგიკურ პროგრამირებას აერთიანებს, ρLog-აღრიცხვის საფუძველზე. ასეთი მიდგომის უპირატესობაა ის, რომ წესებზე დაფუძნებული ფორმალიზმები გამომსახველობითია, აქვთ ნათელი დეკლარაციული სემანტიკა, შეიძლება მოხერხებულად იქნას გამოყენებული კონტროლის სტრატეგიების ანალიზისთვის, მათი თვისებების დასამტკიცებლად, კომპოზიციისთვის, ადმინისტრაციული შეკითხვების დასამუშავებლად. ამას გარდა, არსებობს წესებზე დაფუძნებული სისტემების პროგრამები, რომელთა გამოყენება შეიძლება პროტოტიპული იმპლემენტაციის სწრაფად ასაგებად და საექსპერიმენტოდ.