|
Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
|
|
Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Модели управления доступом к информации в КС
1. Управление доступом. Исходной информацией для создания СРД является решение владельца (администратора) КС о допуске пользователœей к определœенным информационным ресурсам КС. Так как информация в КС хранится, обрабатывается и передается файлами (частями файлов), то доступ к информации регламентируется на уровне файлов (объектов доступа). Сложнее организуется доступ в базах данных, в которых он может регламентироваться к отдельным ее частям по определœенным правилам. При определœении полномочий доступа администратор устанавливает операции, которые разрешено выполнять пользователю (субъекту доступа). Различают следующие операции с файлами): - чтение (R); - запись; - выполнение программ (Е). Операция записи в файл имеет две модификации. Субъекту доступа должна быть дано право осуществлять запись с изменением содержимого файла (W). Другая организация доступа предполагает разрешение только дописывания в файл, без изменения старого содержимого (А). В КС нашли применение два подхода к организации разграничения доступа [6]: - матричный; - полномочный (мандатный). Матричное управление доступом предполагает использование матриц доступа. Матрица доступа представляет собой таблицу, в которой объекту доступа соответствует столбец Oj, а субъекту доступа - строка Si. На пересечении столбцов и строк записываются операция или операции, которые допускается выполнять субъекту доступа i с объектом доступа j Матричное управление доступом позволяет с максимальной детализацией установить права субъекта доступа по выполнению разрешенных операций над объектами доступа. Такой подход нагляден и легко реализуем. При этом в реальных системах из-за большого количества субъектов и объектов доступа матрица доступа достигает таких размеров, при которых сложно поддерживать ее в адекватном состоянии. Полномочный метод базируется на многоуровневой модели защиты. Такой подход построен по аналогии с "ручным" конфиденциальным (секретным) делопроизводством. Документу присваивается уровень конфиденциальности (гриф секретности), а также могут присваиваться метки, отражающие категории конфиденциальности (секретности) документа. Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, конфиденциальный документ имеет гриф конфиденциальности (конфиденциально, строго конфиденциально, секретно, совершенно секретно и т.д.) и может иметь одну или несколько меток, которые уточняют категории лиц, допущенных к этому документу ("для руководящего состава", "для инженерно-технического состава" и т.д.). Субъектам доступа устанавливается уровень допуска, определяющего максимальный для данного субъекта уровень конфиденциальности документа͵ к которому разрешается допуск. Субъекту доступа устанавливаются также категории, которые связаны с метками документа. Правило разграничения доступа состоит в следующем: лицо допускается к работе с документом только в том случае, в случае если уровень допуска субъекта доступа равен или выше уровня конфиденциальности документа͵ а в наборе категорий, присвоенных данному субъекту доступа, содержатся всœе категории, определœенные для данного документа. В КС всœе права субъекта доступа фиксируются в его мандате. Объекты доступа содержат метки, в которых записаны признаки конфиденциальности. Права доступа каждого субъекта и характеристики конфиденциальности каждого объекта отображаются в виде совокупности уровня конфиденциальности и набора категорий конфиденциальности. Мандатное управление позволяет упростить процесс регулирования доступа, так как при создании нового объекта достаточно создать его метку. При этом при таком управлении приходится завышать конфиденциальность информации из-за невозможности детального разграничения доступа. В случае если право установления правил доступа к объекту предоставляется владельцу объекта (или его доверенному лицу), то такой метод контроля доступа к информации принято называть дискреционным. 2. Состав системы разграничения доступа. Система разграничения доступа к информации должна содержать четыре функциональных блока: - блок идентификации и аутентификации субъектов доступа; - диспетчер доступа; - блок криптографического преобразования информации при ее хранении и передаче; - блок очистки памяти. Идентификация и аутентификация субъектов осуществляется в момент их доступа к устройствам, в т.ч. и дистанционного доступа. Диспетчер доступа реализуется в виде аппаратно-программных механизмов (рис.9.2) и обеспечивает необходимую дисциплину разграничения доступа субъектов к объектам доступа (в том числе и к аппаратным блокам, узлам, устройствам). Диспетчер доступа разграничивает доступ к внутренним ресурсам КС субъектов, уже получивших доступ к этим системам. Необходимость использования диспетчера доступа возникает только в многопользовательских КС. Блок криптографического преобразования информации при ее хранении и передаче является надежным способом защиты от НСДИ в распределœенных КС. Обусловлено это тем, что криптографическое закрытие информации сегодня одним из самых надежных средств ЗИ. Сущность его изложена в лекции 11.
|
Последнее изменение этой страницы: 2019-04-11; Просмотров: 363; Нарушение авторского права страницы