ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 41
— данная модель является эффективной в управлении (т.к. позволяет
управлять полномочиями пользователей с точностью до операции
над объектом);
— критерий безопасности данной модели является весьма сильным в
практическом плане (т.к. позволяет гарантировать недоступность
определенной информации для пользователей, которым изначально
не выданы соответствующие полномочия).
Отрицательные моменты:
— доказано, что в общем случае не существует алгоритма, кото-
рый может для произвольной системы, ее начального состояния
Q
0
(S
0
,O
0
, M
0
) и общего правила r решить, является ли данная ин-
формация безопасной;
— существует уязвимость к атаке с помощью «троянского коня» (т.к.
в дискреционных моделях контролируются только операции доступа
субъектов к объектам, а не потоки информации между ними).
2.2.6. МАНДАТНАЯ МОДЕЛЬ БЕЛЛА-ЛАПАДУЛЫ
Мандатная модель управления доступом основана на правилах секрет-
ного документооборота, принятых в государственных и правительствен-
ных учреждениях многих стран.
Основным положением политики безопасности является назначение
всем участникам процесса обработки защищаемой информации и доку-
ментам, в которых она содержится, специальной метки (секретно, совер-
шенно секретно и т.д.). Такая метка называется уровнем безопасности.
Все уровни безопасности упорядочиваются с помощью установленного от-
ношения доминирования.
Контроль доступа осуществляется в зависимости от уровней безопас-
ности взаимодействующих сторон на основании двух правил:
1. уполномоченное лицо (субъект) имеет право читать только те доку-
менты, уровень безопасности которых не превышает его собственный
уровень безопасности;
2. уполномоченное лицо (субъект) имеет право заносить информацию
только в те документы, уровень безопасности которых не ниже его
собственного уровня безопасности.
Таким образом, мандатные модели управляют доступом неявным об-
разом — с помощью назначения всем сущностям системы уровней без-
опасности, которые определяют все допустимые взаимодействия между
ними. Следовательно, мандатное управление доступом не различает сущ-
ностей, которым присвоен одинаковый уровень безопасности, и на их вза-
имодействия ограничения отсутствуют. Поэтому в тех ситуациях, когда
управление доступом требует более гибкого подхода, мандатная модель
применяется совместно с какой-либо дискреционной, которая использует-
ся для контроля за взаимодействиями между сущностями одного уровня
и для установки дополнительных ограничений, усиливающих мандатную
модель.
Страницы
- « первая
- ‹ предыдущая
- …
- 39
- 40
- 41
- 42
- 43
- …
- следующая ›
- последняя »
