Главная arrow Информационная безопасность arrow Модели систем разграничения доступа к ресурсам АСОД
Модели систем разграничения доступа к ресурсам АСОД
Последней разновидностью общих моделей систем и процессов защиты информации в §4.1 названы модели систем разграничения доступа к ресурсам АСОД. Там же были определены их значимость и назначение.
В самом общем виде существо этих моделей может быть представлено в таком виде. АСОД является системой множественного доступа, т.е. к одним и тем же ее ресурсам (техническим средствам, программам, массивам данных) имеет законное право обращаться некоторое число пользователей (або-нентов). Если какие-либо из указанных ресурсов объявляются защищаемыми, то доступ к ним должен осуществляться лишь при предъявлении соответствующих полномочий- Система разграничения доступа и должна стать тем механизмом, который регулирует такой доступ. Требования к этому механизму на содержательном уровне состоит в том, что, с одной стороны, не должен быть разрешен доступ пользователям (или их процессам), не имеющим на это полномочий, а с другой — не Должно быть отказано в доступе пользователям (или их процессам), имеющим соответствующие полномочия.
Рассмотрим примеры моделей названных механизмов, т.е систем разграничения доступа. Одной из первых таких моделей было формальное описание механизма системы АДЕПТ-50 Основными структурными элементами модели являются объекты следующих типов: пользователь (и), задание (j), терминал (t) и файл (f). Объект каждого типа полностью описывается заданием четырех характеристик: А — уровень компетенции, выраженный наибольшим грифом секретности данных, допустим для данного объекта; С -категория доступа, выраженная набором рубрик, к данным по которым разрешен доступ для объекта; F — полномочия, выраженные списком пользователей, имеющих доступ к объекту;
М — режим, выраженный перечнем процедур разрешенных для соответствующего объекта,
На основе такого формального описания системы можно сформулировать систему формальных правил регулирования доступа:
пользователь "u" получает доступ к заданию "j" тогда и только тогда, когда и  U , где U — множество всех пользователей, зарегистрированных в системе;
пользователь „u" получает доступ к терминалу "t" тогда и только тогда, когда и F (t);
пользователь „u" получает доступ к файлу „f" тогда и только тогда, когда: и  F (f); А(и)= >A(f); С(и) =>C(f); M(и) =>M(f);
— с терминала "t" может быть осуществлен доступ к файлу „f" тогда и только тогда, когда: F(t) =>F(f); A{t)=>C(f);
Нетрудно видеть, что набор подобных правил может и расширяться, и модифицироваться. На основе же совокупности правил легко построить алгоритм управления Доступом к данным.
К подобному типу относится разработанная несколько позже так называемая пятимерная модель безопасности. Для формального описания процесса доступа к данным в условиях защиты введено пять следующих множеств: U — список зарегистрированных пользователей; R — набор имеющихся в системе ресурсов; S — множество возможных состояний ресурсов; Е — набор операций над ресурсами; A — перечень возможных полномочий пользователей.
Вводится понятие области безопасности как декартового произведения перечисленных множеств
В области безопасности могут быть выделены подобласти, соответствующие отдельным пользователям, группам пользователей, отдельным ресурсам и т.п.
Любой запрос на доступ может быть описан четырехмерным кортежем
Запрос получает право на доступ только в том случае, если он попадает в соответствующую подобласть области безопасности.
Описанная структуризация позволяет построить алгоритмическую процедуру управления доступом. Обобщением моделей рассмотренного выше типа является модель, в которой сформулирована и строго решена задача разграничения доступа. Постановка задачи сформулирована следующим образом. Дана система (А, В, g), в которой: А =(A1,A2,...,Au„) — конечный набор субъектов (активных элементов) системы;
В =(B1,B2,...,Bv) - конечный набор объектов (пассивных элементов) системы; ai — код доступа субъекта i ; bj — код доступа объекта j (i, j — некоторые двоичные, n-разрядные числа);
 
« Пред.   След. »
Вернуться