Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Избирательная политика безопасности
Основой избирательной политики безопасности является избирательное управление доступом (ИУД, Discretionary Access Control; DAC), которое подразумевает, что:
• все субъекты и объекты системы должны быть идентифицированы;
• права доступа субъекта к объекту системы определяются на основании некоторого внешнего (по отношению к системе)
правила (свойство избирательности).
Для описания свойств избирательного управления доступом применяется модель системы на основе матрицы доступа (МД, иногда ее
называют матрицей контроля доступа). Такая модель получила название матричной.
Матрица доступа представляет собой прямоугольную матрицу, в которой объекту системы соответствует строка, а субъекту - столбец. На пересечении столбца и строки матрицы указывается тип (типы) разрешенного доступа субъекта к объекту. Обычно выделяют такие типы доступа субъекта к объекту как "доступ на чтение", "доступ на запись", "доступ на исполнение" и др.
Множество объектов и типов доступа к ним субъекта может изменяться
| в соответствии с | некоторыми | правилами, существующими в данной |
| системе. Определение и | изменение | этих правил также является задачей ИУД. |
Например, доступ субъекта к конкретному объекту может быть разрешен только в определенные дни (дата - зависимое условие), часы (время -
| зависимое | условие), в зависимости от | других характеристик | субъекта | |||
| (контекстно-зависимое условие) или в зависимости от | характера предыдущей | |||||
| работы. Такие условия на доступ к | объектам обычно используются в СУБД. | |||||
| Кроме того, субъект с | определенными полномочиями может передать их | |||||
| другому | субъекту (если | это | не | противоречит | правилам | политики |
безопасности).
Решение на доступ субъекта к объекту принимается в соответствии с типом доступа, указанным в соответствующей ячейке матрицы доступа.
| Обычно, | избирательное | управление доступом реализует принцип "что не | |||||
| разрешено, то запрещено", | предполагающий явное разрешение доступа | ||||||
| субъекта к объекту. | |||||||
| Матрица доступа | - | наиболее | примитивный | подход | к | ||
| моделированию систем, который, однако, | является | основой | для | более | |||
| сложных | моделей, наиболее | полно описывающих | различные | стороны | |||
| реальных КС. | |||||||
| Вследствие больших размеров и разреженности | МД хранение полной | ||||||
| матрицы представляется нецелесообразным, поэтому | во многих | средствах | |||||
| защиты | используют более | экономные представления МД. Каждый из этих |
способов представления МД имеет свои достоинства и недостатки, обуславливающие область их применения. Поэтому в каждом конкретном случае надо знать, во-первых, какое именно представление использует средство защиты, и, во-вторых, какие особенности и свойства имеет это представление.
Избирательное управление доступом является основой требований к классам C2 и C1.
Избирательная политика безопасности наиболее широко применяется в коммерческом секторе, так как ее реализация на практике отвечает требованиям коммерческих организаций по разграничению доступа и подотчетности (accountability), а также имеет приемлемую стоимость и небольшие накладные расходы.
Date: 2015-06-06; view: 1097; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |