ВУЗ:
Составители:
Рубрика:
36 Д. С. КУЛЯБОВ
множества сущностей, составляющих систему, на множества субъ-
ектов и объектов, хотя сами определения понятий объект и субъект
в разных моделях могут существенно различаться.
2. Все взаимодействия в системе моделируются установлением отно-
шений определенного типа между субъектами и объектами. Множе-
ство типов отношений определяется в виде набора операций, которые
субъекты могут производить над объектами.
3. Все операции контролируются монитором взаимодействий и либо за-
прещаются, либо разрешаются в соответствии с правилами политики
безопасности.
4. Политика безопасности задается в виде правил, в соответствии с ко-
торыми должны осуществляться все взаимодействия между субъек-
тами и объектами. Взаимодействия, приводящие к нарушению этих
правил, пресекаются средствами контроля доступа и не могут быть
осуществлены.
5. Совокупность множеств субъектов, объектов и отношений между
ними определяет состояние системы. Каждое состояние системы яв-
ляется либо безопасным, либо небезопасным в соответствии с пред-
ложенным в модели критерием безопасности.
6. Основной элемент модели безопасности — это доказательство утвер-
ждения (теоремы) о том, что система, находящаяся в безопасном
состоянии, не может перейти в небезопасное состояние при соблю-
дении всех установленных правил и ограничений.
Среди моделей политик безопасности можно выделить два основных
класса: дискреционные (произвольные) и мандатные (нормативные).
2.2.4. МАНДАТНАЯ И ДИСКРЕЦИОННАЯ МОДЕЛИ
Приведем определения различных политик безопасности.
В TCSEC [5,4] приведено довольно узкое определение мандатной без-
опасности, которое тесно связано с политикой многоуровневой безопас-
ности Министерства Обороны США. Оно стало общепринятым определе-
нием мандатной безопасности, но это определение является недостаточ-
ным, т.к. оно игнорирует такие важные качества, как непередаваемость и
динамическое разделение обязанностей [6]. Это определение фактически
сводит дискреционную политику безопасности к модели Харрисона-Руззо-
Ульмана, а мандатную — к модели Белла-ЛаПадулы. В результате такие
политики, как ролевая и DTE просто выпадают из этой классификации.
Вместо этого будут употребляются более общие определения мандатной и
дискреционной политик безопасности, данные в [7].
Таким образом:
Мандатной политикой безопасности будем считать любую политику,
логика и присвоение атрибутов безопасности которой строго контролиру-
ются системным администратором политики безопасности.
Дискреционной политикой безопасности будем считать любую поли-
тику, в которой обычные пользователи могут принимать участие в опре-
делении функций политики и/или присвоении атрибутов безопасности.
Ролевая политика безопасности представляет собой существенно
Страницы
- « первая
- ‹ предыдущая
- …
- 34
- 35
- 36
- 37
- 38
- …
- следующая ›
- последняя »
