ВУЗ:
Составители:
75
Операционная система UTS MLS 2.1.5+ является доработ-
кой традиционной UNIX до системы, защищенной по классу В.
Управление доступом реализовано следующим образом. В опи-
сании объекта (в структуре i-node) операционной системы UTS
MLS 2.1.5+ хранится информация о владельце объекта (его иден-
тификатор – UID, указывающий на пользователя, создавшего
объект), псевдогрупповая информация (Privs) и права доступа для
всех пользователей (other) в системе (рис. 3.4).
Владелец Псевдогрупповая информация Все пользователи
Рис. 3.4 − Описатель объекта
Псевдогрупповая информация указывает на комбинацию
группы субъекта с меткой безопасности нормативного контроля
доступа. Стандартный механизм UNIX дает поддержку для про-
извольного разграничения доступа для групп (DGID). Однако в
стандартной версии ОС UNIX отсутствует поддержка норматив-
ного управления доступом. Для того чтобы обеспечить поддерж-
ку групп и нормативное управление доступом, а также совмести-
мость
с UNIX в UTS MLS 2.1.5+ вместо групп UNIX использует-
ся понятие псевдогрупповой информации, ассоциированной с
каждым объектом и процессом.
Каждая комбинация группы и метки безопасности норма-
тивного управления доступом является уникальной и отобража-
ется в единственную псевдогрупповую информацию. При этом
меняется семантика поля GID. Вместо идентификатора группы в
UTS MLS данное поле содержит псевдогрупповую информацию,
указывающую на
соответствующий элемент в таблице атрибутов
безопасности (данная таблица поддерживается ТСВ ОС UTS).
Каждый элемент таблицы атрибутов безопасности (рис. 3.5) со-
держит следующую информацию:
¾ Идентификатор псевдогрупповой информации в таблице
(PTI).
¾ Группу пользователя.
¾ Метку безопасности нормативного управления доступом.
75
Операционная система UTS MLS 2.1.5+ является доработ-
кой традиционной UNIX до системы, защищенной по классу В.
Управление доступом реализовано следующим образом. В опи-
сании объекта (в структуре i-node) операционной системы UTS
MLS 2.1.5+ хранится информация о владельце объекта (его иден-
тификатор – UID, указывающий на пользователя, создавшего
объект), псевдогрупповая информация (Privs) и права доступа для
всех пользователей (other) в системе (рис. 3.4).
Владелец Псевдогрупповая информация Все пользователи
Рис. 3.4 − Описатель объекта
Псевдогрупповая информация указывает на комбинацию
группы субъекта с меткой безопасности нормативного контроля
доступа. Стандартный механизм UNIX дает поддержку для про-
извольного разграничения доступа для групп (DGID). Однако в
стандартной версии ОС UNIX отсутствует поддержка норматив-
ного управления доступом. Для того чтобы обеспечить поддерж-
ку групп и нормативное управление доступом, а также совмести-
мость с UNIX в UTS MLS 2.1.5+ вместо групп UNIX использует-
ся понятие псевдогрупповой информации, ассоциированной с
каждым объектом и процессом.
Каждая комбинация группы и метки безопасности норма-
тивного управления доступом является уникальной и отобража-
ется в единственную псевдогрупповую информацию. При этом
меняется семантика поля GID. Вместо идентификатора группы в
UTS MLS данное поле содержит псевдогрупповую информацию,
указывающую на соответствующий элемент в таблице атрибутов
безопасности (данная таблица поддерживается ТСВ ОС UTS).
Каждый элемент таблицы атрибутов безопасности (рис. 3.5) со-
держит следующую информацию:
¾ Идентификатор псевдогрупповой информации в таблице
(PTI).
¾ Группу пользователя.
¾ Метку безопасности нормативного управления доступом.
Страницы
- « первая
- ‹ предыдущая
- …
- 73
- 74
- 75
- 76
- 77
- …
- следующая ›
- последняя »
