Четверг, Июль 8th, 2010

Информационная безопасность

Если запрос на чтение-запись, то уровень объекта должен быть равен текущему уровню субъекта.

Решетка ценностей SC является основой политики MLS. Другой основой этой политики является понятие информационного потока . Для произвольных объектов X и Y пусть имеется информационный поток Х->?Y, где X -источник, Y — получатель информации. Отображение с: O->SC считается заданным. Если c(Y)>c(X), то Y -более ценный объект, чем X.
Очевидно, что для реализации этой политики также подходит мандатный контроль. В различных работах рассматривается более десяти подобных моделей. Например, модель Диона является весьма представительной, трактующей как вопросы конфиденциальности, так и вопросы целостности информации.

ACL(o1) <= RCL(s) RIL(s) <= AIL(o1) WCL(s) <= ACL(o2) AIL(o2) <= WIL(s) (субъект должен иметь право на чтение из объекта o1 и на запись в объект o2) Модель Диона обобщает более известные модели безопасности (Bell-LaPadula и Biba). В частности, из приведенных аксиом следует, что ненадежные субъекты (WCL(s) = ACL(s) = RCL(s)) не могут переместить информацию в объект с меньшим уровнем конфиденциальности и/или более высоким уровнем целостности Основное назначение мандатной политики безопасности - регулирование доступа субъектов системы к объектам с различным уровнем критичности и предотвращение утечки информации с верхних уровней должностной иерархии на нижние, а также блокирование возможных проникновений с нижних уровней на верхние. При этом она функционирует на фоне избирательной политики, придавая ее требованиям иерархически упорядоченный характер (в соответствии с уровнями безопасности). В модели Диона с каждым субъектом ассоциируются три метки конфиденциальности и три метки целостности информации: ? абсолютная метка конфиденциальности (ACL) ? метка конфиденциальности чтения (RCL) - максимальный уровень конфиденциальности, с которого субъекту разрешено читать информацию; ? метка конфиденциальности записи (WCL) - минимальный уровень конфиденциальности, на который субъекту разрешено записывать информацию; ? абсолютная метка целостности (AIL); ? метка целостности чтения (RIL ) ? метка целостности записи (WIL ) Модель Диона предусматривает возможность передачи информации путем организации однонаправленных каналов между объектами. Субъект s может организовать канал передачи информации из объекта o1 в объект o2, если выполняются следующие соотношения: Реализация моделей Основой ДВБ является ядро безопасности (security kernel) элементы аппаратного и программного обеспечения, защищенные от модификации и проверенные на корректность, которые разделяют все попытки доступа субъектов к объектам. Ядро безопасности является реализацией концепции монитора ссылок (reference monitor) - абстрактной концепции механизма защиты. Под монитором ссылок понимают концепцию контроля доступа субъектов к объектам в абстрактной машине.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Категория: Лекции