Информационная безопасность. Макаренко С.И. - 80 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

80
6.1.2 Механизмы безопасности
Согласно «Оранжевой книге», политика безопасности должна
обязательно включать в себя следующие элементы:
- произвольное управление доступом;
- безопасность повторного использования объектов;
- метки безопасности;
- принудительное управление доступом.
Произвольное управление доступом (называемое иногда
дискреционным) - это метод разграничения доступа к объектам,
основанный на учете личности субъекта или группы, в которую субъект
входит. Произвольность управления состоит в том, что некоторое лицо
(обычно владелец объекта) может по своему усмотрению предоставлять
другим субъектам или отбирать у них права доступа к объекту.
Безопасность повторного использования объектов - важное
дополнение средств управления доступом, предохраняющее от случайного
или преднамеренного извлечения конфиденциальной информации из
«мусора». Безопасность повторного использования должна гарантироваться
для областей оперативной памяти (в частности, для буферов с образами
экрана, расшифрованными паролями и т.п.), для дисковых блоков и
магнитных носителей в целом.
Для реализации принудительного управления доступом с
субъектами и объектами ассоциируются метки безопасности. Метка
субъекта описывает его благонадежность, метка объекта - степень
конфиденциальности содержащейся в нем информации.
Согласно «Оранжевой книге», метки безопасности состоят из двух
частей:
- уровня секретности;
- списка категорий.
Уровни секретности образуют упорядоченное множество, категории -
неупорядоченное. Назначение последних - описать предметную область, к
которой относятся данные.
Принудительное (или мандатное) управление доступом основано на
сопоставлении меток безопасности субъекта и объекта.
Субъект может читать информацию из объекта, если уровень
секретности субъекта не ниже, чем у объекта, а все категории,
перечисленные в метке безопасности объекта, присутствуют в метке
субъекта. В таком случае говорят, что метка субъекта доминирует над меткой
объекта. Смысл сформулированного правила понятен - читать можно только
то, что положено.
Субъект может записывать информацию в объект, если метка
безопасности объекта доминирует над меткой субъекта. В частности,
«конфиденциальный» субъект может записывать данные в секретные файлы, 
                     6.1.2 Механизмы безопасности

      Согласно «Оранжевой книге», политика безопасности должна
обязательно включать в себя следующие элементы:
      - произвольное управление доступом;
      - безопасность повторного использования объектов;
      - метки безопасности;
      - принудительное управление доступом.
      Произвольное     управление      доступом     (называемое     иногда
дискреционным) - это метод разграничения доступа к объектам,
основанный на учете личности субъекта или группы, в которую субъект
входит. Произвольность управления состоит в том, что некоторое лицо
(обычно владелец объекта) может по своему усмотрению предоставлять
другим субъектам или отбирать у них права доступа к объекту.
      Безопасность повторного использования объектов - важное
дополнение средств управления доступом, предохраняющее от случайного
или преднамеренного извлечения конфиденциальной информации из
«мусора». Безопасность повторного использования должна гарантироваться
для областей оперативной памяти (в частности, для буферов с образами
экрана, расшифрованными паролями и т.п.), для дисковых блоков и
магнитных носителей в целом.
      Для реализации принудительного управления доступом с
субъектами и объектами ассоциируются метки безопасности. Метка
субъекта описывает его благонадежность, метка объекта - степень
конфиденциальности содержащейся в нем информации.
      Согласно «Оранжевой книге», метки безопасности состоят из двух
частей:
      - уровня секретности;
      - списка категорий.
      Уровни секретности образуют упорядоченное множество, категории -
неупорядоченное. Назначение последних - описать предметную область, к
которой относятся данные.
      Принудительное (или мандатное) управление доступом основано на
сопоставлении меток безопасности субъекта и объекта.
      Субъект может читать информацию из объекта, если уровень
секретности субъекта не ниже, чем у объекта, а все категории,
перечисленные в метке безопасности объекта, присутствуют в метке
субъекта. В таком случае говорят, что метка субъекта доминирует над меткой
объекта. Смысл сформулированного правила понятен - читать можно только
то, что положено.
      Субъект может записывать информацию в объект, если метка
безопасности объекта доминирует над меткой субъекта. В частности,
«конфиденциальный» субъект может записывать данные в секретные файлы,



                                    80

Страницы