ВУЗ:
Составители:
46
Основу полномочной политики безопасности составляет полномочное
управление доступом (Mandatory Access Control; MAC), которое подразумева-
ет, что:
- все субъекты и объекты системы должны быть однозначно иденти-
фицированны;
- каждому объекту системы присвоена метка критичности, опреде-
ляющая ценность содержащейся в нем информации;
- каждому субъекту системы присвоен уровень прозрачности
(security clearance), определяющий максимальное значение метки критичности
объектов
, к которым субъект имеет доступ.
В том случае, когда совокупность меток имеет одинаковые значения,
говорят, что они принадлежат к одному уровню безопасности. Организация
меток имеет иерархическую структуру и, таким образом, в системе можно реа-
лизовать иерархически не нисходящий (по ценности) поток информации (на-
пример, от рядовых исполнителей к руководству). Чем
важнее объект или субъ-
ект, тем выше его метка критичности. Поэтому наиболее защищенными оказы-
ваются объекты с наиболее высокими значениями метки критичности.
Страницы
- « первая
- ‹ предыдущая
- …
- 44
- 45
- 46
- 47
- 48
- …
- следующая ›
- последняя »
