ВУЗ:
Составители:
218
но быть непомеченных субъектов и объектов, иначе в меточной
безопасности появятся легко используемые бреши. Во-вторых,
при любых операциях с данными метки должны оставаться пра-
вильными. В особенности это относится к экспорту и импорту
данных. Например, печатный документ должен открываться за-
головком, содержащим текстовое и/или графическое представле-
ние метки безопасности
. Аналогично, при передаче файла по ка-
налу связи должна передаваться и ассоциированная с ним метка,
причем в таком виде, чтобы удаленная система могла ее протрак-
товать, несмотря на возможные различия в уровнях секретности и
наборе категорий.
Метки безопасности субъектов более подвижны, чем метки
объектов. Субъект может в течение сеанса работы
с системой из-
менять свою метку, естественно, не выходя за предопределенные
для него рамки. Иными словами, он может сознательно занижать
свой уровень благонадежности, чтобы уменьшить вероятность
непреднамеренной ошибки. Вообще, принцип минимизации при-
вилегий – весьма разумное средство защиты.
Принудительное управление доступом. Принудительное
управление доступом основано на сопоставлении меток безопас-
ности субъекта и
объекта. Субъект может читать информацию из
объекта, если уровень секретности субъекта не ниже, чем у объ-
екта, а все категории, перечисленные в метке безопасности объ-
екта, присутствуют в метке субъекта. В таком случае говорят, что
метка субъекта доминирует над меткой объекта. Смысл сформу-
лированного правила понятен – читать можно только то,
что по-
ложено.
Субъект может записывать информацию в объект, если мет-
ка безопасности объекта доминирует над меткой субъекта. В ча-
стности, «конфиденциальный» субъект может писать в секретные
файлы, но не может – в несекретные (разумеется, должны также
выполняться ограничения на набор категорий). На первый взгляд
подобное ограничение может показаться странным, однако оно
вполне разумно. Ни при каких операциях уровень секретности
информации не должен понижаться, хотя обратный процесс
вполне возможен. Посторонний человек может случайно узнать
секретные сведения и сообщить их куда следует, однако лицо,
218
но быть непомеченных субъектов и объектов, иначе в меточной
безопасности появятся легко используемые бреши. Во-вторых,
при любых операциях с данными метки должны оставаться пра-
вильными. В особенности это относится к экспорту и импорту
данных. Например, печатный документ должен открываться за-
головком, содержащим текстовое и/или графическое представле-
ние метки безопасности. Аналогично, при передаче файла по ка-
налу связи должна передаваться и ассоциированная с ним метка,
причем в таком виде, чтобы удаленная система могла ее протрак-
товать, несмотря на возможные различия в уровнях секретности и
наборе категорий.
Метки безопасности субъектов более подвижны, чем метки
объектов. Субъект может в течение сеанса работы с системой из-
менять свою метку, естественно, не выходя за предопределенные
для него рамки. Иными словами, он может сознательно занижать
свой уровень благонадежности, чтобы уменьшить вероятность
непреднамеренной ошибки. Вообще, принцип минимизации при-
вилегий – весьма разумное средство защиты.
Принудительное управление доступом. Принудительное
управление доступом основано на сопоставлении меток безопас-
ности субъекта и объекта. Субъект может читать информацию из
объекта, если уровень секретности субъекта не ниже, чем у объ-
екта, а все категории, перечисленные в метке безопасности объ-
екта, присутствуют в метке субъекта. В таком случае говорят, что
метка субъекта доминирует над меткой объекта. Смысл сформу-
лированного правила понятен – читать можно только то, что по-
ложено.
Субъект может записывать информацию в объект, если мет-
ка безопасности объекта доминирует над меткой субъекта. В ча-
стности, «конфиденциальный» субъект может писать в секретные
файлы, но не может – в несекретные (разумеется, должны также
выполняться ограничения на набор категорий). На первый взгляд
подобное ограничение может показаться странным, однако оно
вполне разумно. Ни при каких операциях уровень секретности
информации не должен понижаться, хотя обратный процесс
вполне возможен. Посторонний человек может случайно узнать
секретные сведения и сообщить их куда следует, однако лицо,
Страницы
- « первая
- ‹ предыдущая
- …
- 216
- 217
- 218
- 219
- 220
- …
- следующая ›
- последняя »
