Привилегированные процессы. Пример матрицы доступа для мандатного управления доступом

Отметим, что в общем случае доступ «на запись» к системному диску может потребоваться разрешить не только системным процессам, но и некото\рым процессам приложений. Например, если в системе реализуется доба\вочная система защиты, которая располагается на системном диске, то ее процессам потребуется обращаться к системному диску «на запись». Определение. Процессы, которым при функционировании ОС и приложений требуется об\ращаться к системному диску для записи на него информации, т.е. процес\сы, доступ которых к системному диску требуется разграничивать эксклю\зивно (вне прав пользователей), будем называть привилегированными. Привилегированные процессы — это системные процессы (процессы ОС) и процессы приложений, которым для корректного функционирования необхо\дим доступ «на запись» на системный диск. Как уже отмечалось, примером таких процессов могут служить процессы системы защиты. Необходимость введения привилегированных процессов обусловлена тем, что на пути реализации мандатного механизма управления доступом си\стемных процессов к файловым объектам возникают определенные слож\ности. Например, в ОС Windows 9X/Me системные процессы запуска\ются с правами текущего пользователя. А значит всем пользователям, независимо от их меток, должен быть разрешен доступ «на запись» и «на чтение» к системному диску. Но при этом мандатный механизм не может быть реализован в принципе, так как к одному объекту имеют право «на запись» пользователи с разными метками. Данную проблему как раз и позволяет решить выделение привилегиро\ванных процессов, которые должны рассматриваться вне прав пользова\телей. При этом всем пользователям может быть запрещен доступ к системному диску.

Рассмотрим реализацию мандатного механизма управления доступом применительно к способу назначения субъектам и объектам мандатных меток. Сделаем это с учетом разграничений, вводимых для привелигеро\ванных процессов. Для этого рассмотрим матрицу доступа D для ман\датного управления доступом. При этом будем использовать дополнитель\ные метки МО и Mk+1, обоснованность которых показана ниже. Введем следующие предположения:

* будем считать, что привилегированные процессы (соответствующие исполняемые файлы) не могут быть каким-либо образом модифицированы пользователем и под их именем не могут быть запущены пользовательские процессы (эта задача решается механизмами обес\печения замкнутости программной среды, которые будут рассмотрены ниже);

» будем считать, что на системном диске не располагаются пользова\тельские каталоги и файлы (информация). Кстати говоря, это обще\принятая практика организации файловых объектов. В данных предположениях привилегированным процессам можно назна\чить метку МО — ввести их в группу субъектов СО, а системному диску метку Mk+1 — ввести его в группу объектов Ok+1. При таком назначе\нии меток безопасности доступ привилегированных процессов не разгра\ничивается и они имеют доступ ко всем файловым объектам. В том чис\ле они имеют полный доступ к системному диску.

В качестве дополнения можно дискреционным механизмом ограничить дос\туп системным процессам только к системному диску (причем только к не\обходимой его части).

Все пользовательские приложения имеют доступ к системному диску только «на чтение». Таким образом мандатный механизм управления доступом реализуется корректно. При этом системный диск не становится тем объектом, доступ к которому «на запись» необходимо разрешать всем пользователям.

Дата добавления: 2014-01-05; Просмотров: 499; Нарушение авторских прав?; Мы поможем в написании вашей работы!