ВУЗ:
Составители:
Рубрика:
52 Д. С. КУЛЯБОВ
Идеальным соответствием считается такое, при котором объект не мо-
жет воздействовать на поведение субъекта до тех пор, пока субъект не
осуществит к нему доступ чтения, и когда субъект не может воздейство-
вать на объект, пока не осуществит к нему доступ записи.
В реальной жизни невозможно ограничиться однонаправленными пото-
ками информации, идущими строго от субъекта к объекту, или наоборот.
Поэтому, когда в системе используется мандатная политика, все вза-
имодействия рассматриваются только на достаточно высоком уровне аб-
стракции, на котором не учитываются детали реализации операций досту-
па. Такой подход позволяет отобразить любое множество разнообразных
операций доступа в обобщенные операции чтения и записи. Для оценки
возможности нарушений безопасности с использованием методов, осно-
ванных на несоответствии этих абстрактных операций и реальных меха-
низмов доступа, приеняется анализ скрытых каналов утечки информации
(т.е. выявляются действия, с помощью которых информация может пере-
даваться в обход правил мандатной модели).
Необходимо отметить, что хотя мандатная модель управления досту-
пом является базовой моделью безопасности, составляющей основу теории
защиты информации, в реальной жизни она используется только в систе-
мах, обрабатывающих классифицированную информацию, и применяется
только в отношении ограниченного подмножества субъектов и объектов.
Страницы
- « первая
- ‹ предыдущая
- …
- 50
- 51
- 52
- 53
- 54
- …
- следующая ›
- последняя »
