ВУЗ:
Составители:
192
ния). Кроме того, эти требования можно ранжировать в зависи-
мости от уровня абстракции, на котором рассматриваются субъ-
екты (пользователь, группа, роль) и объекты (область памяти,
файл, запись в файле).
Для ранжирования требований нормативного управления
доступом могут использоваться те же самые критерии, однако
описание уровня рассмотрения субъектов и объектов в этом слу-
чае должно производиться более точно. Поскольку нормативное
управление доступом основано на контроле информационных
потоков, должны контролироваться соответствующие атрибуты
субъектов (например, состояние процесса) и объектов (размер,
режим доступа и т.д.).
Требования к управлению доступом ранжированы по четы-
рем уровням. На уровне АС-1 устанавливаются минимальные
требования к реализации политики управления доступом и до-
пускается осуществление управлением доступа только по отно-
шению к некоторому подмножеству субъектов и объектов, а так-
же ограниченные возможности управления атрибутами безопас-
ности. На уровне АС-2 требования к политике безопасности рас-
ширяются в сторону возможности одновременного применения
нескольких политик управления доступом и средств управления
экспортом и импортом объектов. На уровне АС-3 управление
доступом должно поддерживаться для всех субъектов и объектов.
Если реализована политика нормативного управления доступом,
она должна использовать все атрибуты безопасности объектов и
субъектов. На данном уровне также требуется проводить назна-
чение прав доступа к объектам на основании их типа. На сле-
дующем уровне АС-4 управление доступом расширяется путем
добавления атрибутов времени и местоположения. Появляется
возможность задания прав пользователей в зависимости от их
принадлежности к определенной группе или выполнения ими оп-
ределенной роли. В дополнение к требованиям контроля созда-
ния и уничтожения объектов вводится контроль за ресурсами и
наследованием атрибутов. Предполагается, что этот уровень бу-
дет использоваться в системах, где требуется точно определенное
управление доступом.
Уровень АС-1. Минимальное управление доступом.
192
ния). Кроме того, эти требования можно ранжировать в зависи-
мости от уровня абстракции, на котором рассматриваются субъ-
екты (пользователь, группа, роль) и объекты (область памяти,
файл, запись в файле).
Для ранжирования требований нормативного управления
доступом могут использоваться те же самые критерии, однако
описание уровня рассмотрения субъектов и объектов в этом слу-
чае должно производиться более точно. Поскольку нормативное
управление доступом основано на контроле информационных
потоков, должны контролироваться соответствующие атрибуты
субъектов (например, состояние процесса) и объектов (размер,
режим доступа и т.д.).
Требования к управлению доступом ранжированы по четы-
рем уровням. На уровне АС-1 устанавливаются минимальные
требования к реализации политики управления доступом и до-
пускается осуществление управлением доступа только по отно-
шению к некоторому подмножеству субъектов и объектов, а так-
же ограниченные возможности управления атрибутами безопас-
ности. На уровне АС-2 требования к политике безопасности рас-
ширяются в сторону возможности одновременного применения
нескольких политик управления доступом и средств управления
экспортом и импортом объектов. На уровне АС-3 управление
доступом должно поддерживаться для всех субъектов и объектов.
Если реализована политика нормативного управления доступом,
она должна использовать все атрибуты безопасности объектов и
субъектов. На данном уровне также требуется проводить назна-
чение прав доступа к объектам на основании их типа. На сле-
дующем уровне АС-4 управление доступом расширяется путем
добавления атрибутов времени и местоположения. Появляется
возможность задания прав пользователей в зависимости от их
принадлежности к определенной группе или выполнения ими оп-
ределенной роли. В дополнение к требованиям контроля созда-
ния и уничтожения объектов вводится контроль за ресурсами и
наследованием атрибутов. Предполагается, что этот уровень бу-
дет использоваться в системах, где требуется точно определенное
управление доступом.
Уровень АС-1. Минимальное управление доступом.
Страницы
- « первая
- ‹ предыдущая
- …
- 190
- 191
- 192
- 193
- 194
- …
- следующая ›
- последняя »
