Ақпаратты қорғау тәжірибесін, сондай-ақ негізгі ережелерді талдау as субъективті-Объектілік моделі бірнеше аксиомаларды тұжырымдауға мүмкіндік береді, қауіпсіздік саясатын құруға қатысты.
Аксиома 1. Қорғалған АС-да кез-келген уақытта кез-келген субъект және нысан анықталуы және аутентификациялануы керек.
Бұл аксиома процестердің табиғаты мен мазмұнымен анықталады пайдаланушылардың as ресурстарына ұжымдық қол жетімділігі. Әйтпесе, субъектілерде өзін басқа субъектілер ретінде көрсету немесе кейбіреулерін ауыстыру мүмкіндігі басқаларға кіру объектілері.
Аксиома 2. Қорғалған АС-да белсенді болуы керек қол жеткізуді басқаруды және қол жеткізуді басқаруды жүзеге асыратын тиісті Объектілік көзі бар компонент (субъект, процесс және т. б.) субъектілер объектілерге-монитор немесе қауіпсіздік өзегі. Қауіпсіздік мониторы-қауіпсіздік саясатын жүзеге асыру механизмі автоматтандырылған жүйе, аппараттық, бағдарламалық және қорғау функцияларын іске асыратын жүйенің арнайы компоненттері және қауіпсіздікті қамтамасыз ету (жалпы қабылданған қысқарту – TSV-Trusted Computing Base).
4 Дискрециялық қол жеткізу саясаты мен модельдері
Дискрециялық (селективті) қол жеткізу саясаты көптеген қорғалған AC және тарихи тұрғыдан бірінші болып табылады теориялық және практикалық тұрғыдан.
Хартсон Моделі
Хартсон ұсынған дискрециялық қол жетімділік моделі айқын қол жетімділікті ажыратудың дискрециялық принципін көрсетеді.
Модельдің негізгі ережелері:
1. Жүйе бес жиынтықтың (жиындардың)жиынтығы ретінде ұсынылады:
* U пайдаланушыларының жиынтығы;
* R ресурстарының жиынтығы;
* s күйлерінің жиынтығы;
* көптеген белгіленген өкілеттіктер А;
* көптеген операциялар Е.
Қол жеткізу матрицасына негізделген модельдер
Іс жүзінде дискрециялық модельдер ең көп қолданылды, кіру матрицасына негізделген. Бұл модельдерде қауіпсіз аймақ кіру жолдары тікбұрышты матрица (кесте) ретінде құрылады қол жеткізу субъектілеріне, бағандарға қол жеткізу объектілеріне және ұяшықтарға сәйкес келеді субъектінің объектіге рұқсат етілген операциялары (құқықтары) жазылады.
Матрицада келесі белгілер қолданылады: w - "жазу", r – "оқу", e – "орындау". Рұқсат етілген операциялар түріндегі матрица ұяшықтарына кіру құқықтары
объектілер субъектінің объектіге қауіпсіз қол жеткізу түрлерін анықтайды. Үшін рұқсат етілген операциялар түрлерінің өрнектері арнайы қолданылады кейбір сипаттама тілінің негізін (алфавитін) құрайтын белгілер қол жетімділікті шектеу саясаты. Осылайша, дискреция шеңберінде саясат әрбір ұяшықта "тақырып" үштігінің кейбір ішкі жиыны бар– операция-объект".
Харрисон–Руззо–Улман Моделі
Харрисон–Руззо–Ульманның (HRU) қауіпсіздік моделі классикалық дискрециялық модель, еркін басқаруды жүзеге асырады субъектілердің объектілерге қол жеткізуі және қол жеткізу құқықтарының таралуын бақылау.
Осы модель шеңберінде ақпаратты өңдеу жүйесі келесідей ұсынылады халық саны [4]:
* белсенді субъектілер - субъектілер (s жиынтығы) ақпаратқа қол жеткізуді жүзеге асырады;
* пассивті Нысандар-объектілер (o жиынтығы) қорғалатын ақпарат;
* R = (r1, ...rn) қол жеткізу құқықтарының соңғы жиыны
тиісті әрекеттерді орындау өкілеттігі (мысалы,
оқу, жазу, орындау).
Достарыңызбен бөлісу: |