ВУЗ:
Составители:
76
Метка нормативного контроля доступа PTI
Уровень Категория
Группа (DGID)
Рис. 3.5 − Формат записи таблицы атрибутов безопасности
Из приведенной таблицы атрибутов безопасности видно, что
в ОС UTS метка нормативного контроля доступа является объе-
динением иерархического (упорядоченного) уровня и иерархиче-
ской категории. Данная пара определена для каждой метки в таб-
лице атрибутов безопасности.
Нормативное управление доступом в ОС UTS позволяет ис-
пользовать 256 упорядоченных уровней для задания уровня безо-
пасности субъектов
и объектов. Уровень 0 (SYSTEM) присвоен
всем элементам, входящим в состав ТСВ, (что обеспечивает за-
щиту его целостности), уровни 1-255 предназначены для пользо-
вателей. Всего поддерживается 1024 категории.
Рассмотрим алгоритм принятия решения о доступе (рис.
3.6).
1. Для нормативного контроля доступа псевдогрупповой
идентификатор объекта (PTI) используется для получения ин-
формации об уровне безопасности объекта, извлекаемой из
таб-
лицы атрибутов безопасности. Данная информация сравнивается
с помощью правил модели Белла-ЛаПадула с соответствующим
уровнем безопасности субъекта, запрашивающего доступ. Кроме
проверки соответствия уровня безопасности, система проверяет
соответствие категорий в метке нормативного доступа.
Для произвольного контроля доступа прежде всего сравни-
вается эффективный идентификатор процесса (EUID), которым
отмечается каждый процесс пользователя, с идентификатором
владельца объекта (UID). Если они равны, то сравниваются пол-
номочия владельца объекта с запрашиваемым типом доступа.
2. Если запрашиваемый тип доступа присутствует в соот-
ветствующем поле, то доступ предоставляется. Если идентифика-
торы не равны, то сравнивается информация о группе процесса с
информацией о группе владельца (DGID), получаемой из табли-
цы атрибутов безопасности (Priv-
таблицы). Если они равны, то
сравниваются полномочия группы владельца объекта с запраши-
76
PTI Метка нормативного контроля доступа Группа (DGID)
Уровень Категория
Рис. 3.5 − Формат записи таблицы атрибутов безопасности
Из приведенной таблицы атрибутов безопасности видно, что
в ОС UTS метка нормативного контроля доступа является объе-
динением иерархического (упорядоченного) уровня и иерархиче-
ской категории. Данная пара определена для каждой метки в таб-
лице атрибутов безопасности.
Нормативное управление доступом в ОС UTS позволяет ис-
пользовать 256 упорядоченных уровней для задания уровня безо-
пасности субъектов и объектов. Уровень 0 (SYSTEM) присвоен
всем элементам, входящим в состав ТСВ, (что обеспечивает за-
щиту его целостности), уровни 1-255 предназначены для пользо-
вателей. Всего поддерживается 1024 категории.
Рассмотрим алгоритм принятия решения о доступе (рис.
3.6).
1. Для нормативного контроля доступа псевдогрупповой
идентификатор объекта (PTI) используется для получения ин-
формации об уровне безопасности объекта, извлекаемой из таб-
лицы атрибутов безопасности. Данная информация сравнивается
с помощью правил модели Белла-ЛаПадула с соответствующим
уровнем безопасности субъекта, запрашивающего доступ. Кроме
проверки соответствия уровня безопасности, система проверяет
соответствие категорий в метке нормативного доступа.
Для произвольного контроля доступа прежде всего сравни-
вается эффективный идентификатор процесса (EUID), которым
отмечается каждый процесс пользователя, с идентификатором
владельца объекта (UID). Если они равны, то сравниваются пол-
номочия владельца объекта с запрашиваемым типом доступа.
2. Если запрашиваемый тип доступа присутствует в соот-
ветствующем поле, то доступ предоставляется. Если идентифика-
торы не равны, то сравнивается информация о группе процесса с
информацией о группе владельца (DGID), получаемой из табли-
цы атрибутов безопасности (Priv-таблицы). Если они равны, то
сравниваются полномочия группы владельца объекта с запраши-
Страницы
- « первая
- ‹ предыдущая
- …
- 74
- 75
- 76
- 77
- 78
- …
- следующая ›
- последняя »
