F.2.1 Замечания для пользователя

⇐ Предыдущая 1 234 Следующая ⇒

F.1.3.2.1 Назначение

F.1.3.2 Операции

F.1.3.1 Замечания по применению для пользователя

F.1.2.2.1 Назначение

F.1.2.2 Операции

F.1.2.1 Замечания по применению для пользователя

Термины "объект" и "субъект" являются обобщенными понятиями для ОО. Для каждой реализуемой политики необходимо четко идентифицировать сущности этой политики. В ПЗ объекты и операции можно представить с использованием типов, например именованные объекты, хранилища данных, доступ для чтения и т.п. Для конкретного ОО необходимо уточнение обобщенных понятий "объект" и "субъект", например файлы, регистры, порты, присоединенные процедуры, запросы на открытие и т.п.

Компонент FDP_ACC.1 определяет, что политика распространяется на некоторое полностью определенное множество операций на каком-либо подмножестве объектов. Он не накладывает никаких ограничений на операции, не входящие в это множество, в том числе и операции на объектах, на которых иные операции управляются.

В FDP_ACC.1.1 автору ПЗ/ЗБ следует специфицировать уникально именованную ПФБ управления доступом, осуществляемую ФБО.

В FDP_ACC.1.1 автору ПЗ/ЗБ следует специфицировать список субъектов, объектов и операций субъектов на объектах, на которые распространяется данная ПФБ.

F.1.3 FDP_ACC.2 Полное управление доступом

Компонент FDP_ACC.2 содержит требование, чтобы ПФБ управления доступом распространялась на все возможные операции над объектами, включенными в ПФБ.

Автору ПЗ/ЗБ необходимо продемонстрировать, что на любую комбинацию объектов и субъектов распространяется какая-либо ПФБ управления доступом.

В FDP_ACC.2.1 автору ПЗ/ЗБ следует специфицировать уникально именованную ПФБ управления доступом, осуществляемую ФБО.

В FDP_ACC.2.1 автору ПЗ/ЗБ следует специфицировать список субъектов и объектов, на которые распространяется данная ПФБ. ПФБ будет распространяться на все операции между этими субъектами и объектами.

F.2 Функции управления доступом (FDP_ACF)

Семейство FDP_ACF описывает правила для конкретных функций, которые могут реализовать политики управления доступом, именованные в FDP_ACC «Политика управления доступом». В FDP_ACC также определяется область действия этих политик.

Это семейство позволяет автору ПЗ/ЗБ описать правила управления доступом. В результате правила доступа к объектам ОО не будут изменяться. Примером такого объекта является рубрика "Новости дня", которую читать могут все, а изменять – только уполномоченный администратор. Это семейство также позволяет автору ПЗ/ЗБ устанавливать исключения из общих правил управления доступом. Такие исключения будут явно разрешать или запрещать авторизацию доступа к объекту.

Спецификация других возможных типов функций управления, таких как двойное управление, правила последовательности операций или управление исключениями, явно не предусмотрена. Однако эти механизмы, как и механизм дискреционного управления доступом, можно представить с помощью имеющихся компонентов при внимательном отношении к формулированию правил управления доступом.

В этом семействе можно определить ряд функций управления доступом, имеющих в основе:

– списки контроля доступа (матрица доступа);

– спецификации управления доступом на основе времени;

– спецификации управления доступом на основе источника;

– атрибуты управления доступом, управляемые их владельцем.

F.2.2 FDP_ACF.1 Управление доступом, основанное на атрибутах безопасности

⇐ Предыдущая 1 234 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2014-01-15; Просмотров: 438; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.009 сек.