Студопедия

КАТЕГОРИИ:

Главная
Случайная страница
Познавательное
Новые статьи
Контакты
Заказать работу

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Модель управления доступом с взаимодействием субъектов доступа посредством выделенного канала


⇐ Предыдущая123456789Следующая ⇒


Понятие и классификация каналов взаимодействия субъектов доступа.

Рассмотренная выше каноническая модель управления доступом харак­теризуется полным разграничением доступа субъектов к объектам, при котором субъекты не имеют каналов взаимодействия — каналов обмена информацией. Однако такая возможность должна предусматриваться. Если и системе находится несколько субъектов (например, пользова­телей), то появляется задача предоставления субъектам возможности об­мена информацией.

Введем несколько определений:

• Под каналом взаимодействия субъектов доступа понимается реализуе­мая диспетчером доступа возможность обмена субъектами доступа информацией в рамках канонической модели управления доступом.

Под симплексным каналом взаимодействия субъектов доступа понимается канал, обеспечивающий односторонний обмен информацией субъекта­ми доступа: Ci ® Cj.

Под дуплексным каналом взаимодействия субъектов доступа понимает­ся канал, обеспечивающий возможность двухстороннего обмена информацией субъектами доступа: Ci «Cj Дуплексный канал взаимодействия субъектов доступа можно рассматривать как два встречно-направленных симплексных канала.

Под активным симплексным каналом взаимодействия субъектов доступа Ci и Cj понимается канал взаимодействия, в котором активным явля­ется отправитель информации (отправитель, в данном случае субъект Ci выдает информацию получателю, субъекту Cj).

Активный симплексный канал взаимодействия субъектов доступа мо­жет быть реализован с использованием операций «запись», «модифи­кация» или «добавление».

Операция «добавление» отличается от операций «запись» и «модифи­кация» тем, что данная операция позволяет лишь добавить информацию, предотвращая возможность изменить существующую в объекте информацию.

Под пассивным симплексным каналом взаимодействия субъектов досту­па Ci a Cj понимается канал взаимодействия, в котором активным является получатель информации (получатель, в данном случае субъект Cj) забирает информацию у отправителя. Пассивный симплексный канал взаимодействия субъектов доступа реализуется с использовани­ем операции «чтение».

Следует знать, что в задачу управления доступом в общем случае входит не только защита данных субъектов (в данном случае пользователей) от несанкционированного их прочтения другими субъектами, но и защита данных субъектов от возможности их искажения другими субъектами. В этом защита данных средствами защиты от несанкционированного доступа прин­ципиально отличается от защиты данных (управления доступом) с использованием средств криптографической защиты.

Дли иллюстрации сказанного, рассмотрим каноническую матрицу доступа D, реализуемую с использованием средств криптографической защиты.

Здесь элемент «Зп» обозначает разрешение доступа с использованием опе­рации «запись» (прочитать информацию пользователь может, но не име­ет возможности ее преобразовать к читаемому виду, т.к. информация зашифрована, поэтому обозначаем подобное право доступа, как «Зп»), «Зп/Чт» — соответственно, операции «запись» и «чтение».

С учетом введенных выше понятий и определений данную матрицу доступа можно охарактеризовать, как каноническую матрицу доступа, расширенную дуплексными каналами взаимодействия между собою всех субъектов. При этом дуплексные каналы реализованы на основе активных симплексных каналов взаимодействия субъектов доступа с использованием операции «запись». Дру­гими словами, это частный случай управления доступом, не обеспечивающий защиту данных от их несанкционированной модификации (удаления).

Особенностью данной модели является включение в систему дополни­тельного объекта доступа (группы объектов), используемого субъекта­ми доступа в качестве выделенного канала взаимодействия. Отметим, что в качестве канала взаимодействия используются дуп­лексные каналы, реализованные на основе активных и пассивных симплексных каналы. Для организации выде­ленного канала взаимодействия в систему включен объект доступа Ok+1.

Каноническая матрица доступа D с выделенным ка­налом взаимодействия субъектов доступа представлена следующим образом:

Недостатком данной модели, ограничивающим возможность ее практичес­кого использования, является доступность находящейся в канале инфор­мации одновременно всем субъектам доступа.


⇐ Предыдущая123456789Следующая ⇒


Поделиться с друзьями:

Дата добавления: 2014-01-05; Просмотров: 558; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.035 сек.