Правила разграничения доступа для полномочной модели управления доступом с произвольным управлением виртуальными каналами взаимодействия субъектов доступа

Метки безопасности, их назначение в разграничении прав доступа при реализации мандатной модели доступа.

В отличие от дискреционного механизма управления доступом, с применением которого может быть реализована любая модель управления доступом (посредством задания правил разграничения доступа в диспетче­ре матрицей доступа), мандатный механизм реализует полномочные мо­дели управления доступом.

Как уже говорилось, основой мандатного механизма является включение в схему управления доступом так называемых меток безопасности (иерархи­ческих, так как в системе реализуется иерархия полномочий). Эти метки призваны отражать полномочия субъектов и объектов. При этом разграни­чение прав доступа в диспетчере уже может задаваться не матрицей досту­па, а правилами обработки меток, на основании которых диспетчер прини­мает решение о предоставлении запрашиваемого доступа к ресурсу. В качестве же учетной информации субъекта и объекта доступа является мет­ка безопасности. Впервые разграничение доступа на основе задания и об­работки меток безопасности было предложено Беллом и Ла-Падулой.

Метки безопасности являются элементами линейно упорядоченного множе­ства М = {Ml,...,Mk} и задаются субъектам и объектам доступа. Метки безо­пасности назначаются субъектам и объектам (группам субъектов и объектов). Они служат для формализованного представления их уровня полномочий.

Будем считать, что чем выше полномочия субъекта и объекта (меньше их порядковый номер в линейно полномочно упорядоченных множествах субъектов и объектов С = {С1,..., Ск} и О = {Ol,..., Ok}), тем меньшее значение метки безопасности Mi, i = l,...,k им присваивается, т.е.: Ml < М2 < M3<...<Mk.

Таким образом, в качестве учетной информации субъектов и объектов доступа, кроме их идентификаторов (имен), в диспетчере доступа каж­дому субъекту и объекту задаются метки безопасности из множества М.

Разграничение доступа диспетчером реализуется на основе правил, опреде­ляющих отношение линейного порядка на множестве М, где для любой пары элементов из множества М, задается один из типов отношения: {>,<,=}.

Примечание. На практике реализуется выбор подмножества М, изоморфного конечному подмножеству натуральных чисел — такой выбор делает естественным ариф­метическое сравнение меток безопасности.

Рассмотрим правила разграничения доступа для различных полномочных моделей управления доступом. При этом введем следующие обозначения:

· Ms — метка безопасности субъекта (группы субъектов) доступа;

· Мо — метка безопасности объекта (группы объектов) доступа;

· метка безопасности Mi с порядковым номером i устанавливается для субъекта доступа Ci с порядковым номером i и для объекта доступа Oi с порядковым номером i.

Запишем правила разграничения:

· • субъект С имеет доступ к объекту О в режиме «Чтения» в случае, если выполняется условие: Мс = Мо;

· • субъект С имеет доступ к объекту О в режиме «Записи» в случае, если выполняется условие: Мс = Мо;

· • субъект С имеет доступ к объекту О в режиме «Добавления» в случае, если выполняется условие: Мс > Мо.

Дата добавления: 2014-01-05; Просмотров: 479; Нарушение авторских прав?; Мы поможем в написании вашей работы!