ВУЗ:
Составители:
30
субъект, тем выше его метка критичности. Поэтому наиболее защищенными
оказываются объекты с наиболее высокими значениями метки критичности.
Каждый субъект кроме уровня прозрачности имеет текущее значение
уровня безопасности, которое может изменяться от некоторого
минимального значения до значения его уровня прозрачности.
Для моделирования полномочного управления доступом
используется модель Белла-Лападула (Bell-LaPadulla model), включающая в
себя
понятия безопасного (с точки зрения политики) состояния и перехода.
Для принятия решения на разрешение доступа производится сравнение
метки критичности объекта с уровнем прозрачности и текущим уровнем
безопасности субъекта. Результат сравнения определяется двумя правилами:
простым условием защиты (simple security condition) и *-свойством (*-
property). В упрощенном виде, они определяют, что информация может
передаваться только "наверх", то
есть субъект может читать содержимое
объекта, если его текущий уровень безопасности не ниже метки
критичности объекта, и записывать в него, - если не выше (*-свойство).
Простое условие защиты гласит, что любую операцию над объектом
субъект может выполнять только в том случае, если его уровень прозрачности
не ниже метки критичности объекта.
Полномочное
управление доступом составляет основу требований к
классу B1 , где оно используется совместно с избирательным управлением.
Основное назначение полномочной политики безопасности -
регулирование доступа субъектов системы к объектам с различным уровнем
критичности и предотвращение утечки информации с верхних уровней
должностной иерархии на нижние, а также блокирование возможных
проникновений с нижних уровней на верхние. При
этом она функционирует
на фоне избирательной политики, придавая ее требованиям иерархически
упорядоченный характер (в соответствии с уровнями безопасности).
Изначально полномочная политика безопасности была разработана в
интересах МО США для обработки информации с различными грифами
субъект, тем выше его метка критичности. Поэтому наиболее защищенными
оказываются объекты с наиболее высокими значениями метки критичности.
Каждый субъект кроме уровня прозрачности имеет текущее значение
уровня безопасности, которое может изменяться от некоторого
минимального значения до значения его уровня прозрачности.
Для моделирования полномочного управления доступом
используется модель Белла-Лападула (Bell-LaPadulla model), включающая в
себя понятия безопасного (с точки зрения политики) состояния и перехода.
Для принятия решения на разрешение доступа производится сравнение
метки критичности объекта с уровнем прозрачности и текущим уровнем
безопасности субъекта. Результат сравнения определяется двумя правилами:
простым условием защиты (simple security condition) и *-свойством (*-
property). В упрощенном виде, они определяют, что информация может
передаваться только "наверх", то есть субъект может читать содержимое
объекта, если его текущий уровень безопасности не ниже метки
критичности объекта, и записывать в него, - если не выше (*-свойство).
Простое условие защиты гласит, что любую операцию над объектом
субъект может выполнять только в том случае, если его уровень прозрачности
не ниже метки критичности объекта.
Полномочное управление доступом составляет основу требований к
классу B1 , где оно используется совместно с избирательным управлением.
Основное назначение полномочной политики безопасности -
регулирование доступа субъектов системы к объектам с различным уровнем
критичности и предотвращение утечки информации с верхних уровней
должностной иерархии на нижние, а также блокирование возможных
проникновений с нижних уровней на верхние. При этом она функционирует
на фоне избирательной политики, придавая ее требованиям иерархически
упорядоченный характер (в соответствии с уровнями безопасности).
Изначально полномочная политика безопасности была разработана в
интересах МО США для обработки информации с различными грифами
30
Страницы
- « первая
- ‹ предыдущая
- …
- 28
- 29
- 30
- 31
- 32
- …
- следующая ›
- последняя »
