Тема Информационные угрозы. Методы защиты информации. Предмет защиты. Средства защиты
Тема 16. Модели и методы оптимального управления процессами обеспечения безопасности
жүктеу/скачать 5.32 Mb.
|
| Тема 16. Модели и методы оптимального управления процессами обеспечения безопасности.
16.1 Модели защиты информации. Основные модели защиты информации. Существует множество моделей защиты информации. Но все они являются модификациями трёх основных: дискреционной, мандатной и ролевой. Дискреционная модель обеспечивает произвольное управление доступом субъектов к объектам и контроль за распространением прав доступа. В рамках этой модели система обработки информации представляется в виде совокупности активных сущностей – субъектов, которые осуществляют доступ к информации, пассивных сущностей – объектов, содержащих защищаемую информацию и конечного множества прав доступа, означающих полномочия на выполнение соответствующих действий. Принято считать, что все субъекты одновременно являются и объектами (обратное неверно). Поведение системы характеризуется текущим состоянием, текущее состояние характеризуется тройкой множеств: субъектов, объектов и матрицы прав доступа, описывающей текущие права доступа субъектов к объектам. Мандатная модель управления доступом основана на правилах секретного документооборота, принятых в государственных учреждениях многих стран. Всем участникам процесса обработки защищаемой информации и документам, в которых она содержится, назначается специальная метка, получившая название уровень безопасности. Все уровни безопасности упорядочиваются по доминированию. Контроль доступа основывается на двух правилах: 1. Субъект имеет право читать только те документы, уровень безопасности которых ниже или равен уровню субъекта. 2. Субъект имеет право заносить информацию только в документы, уровень которых выше или равен уровню субъекта. Ролевая модель представляет собой существенно усовершенствованную дискреционную модель, однако её нельзя отнести ни к дискреционным, ни к мандатным моделям, потому что управление доступом в ней осуществляется как на основе матрицы прав доступа для ролей, так и с помощью правил, регламентирующих назначение ролей пользователям и их активацию во время сеансов. В ролевой модели классическое понятие субъект замещается понятиями пользователь и роль (см. рисунок 1.). Рисунок 1 Ролевая модель управления доступом 1.2. Реализация ядра безопасности. Основное назначение надежной вычислительной базы - выполнять функции монитора обращений, то есть контролировать допустимость выполнения субъектами определенных операций над объектами. Монитор проверяет каждое обращение пользователя к программам или данным на предмет согласованности со списком действий, допустимых для пользователя. От монитора обращений требуется выполнение трех свойств: изолированность. Монитор должен быть защищен от отслеживания своей работы; полнота. Монитор должен вызываться при каждом обращении, не должно быть способов его обхода; верифицируемость. Монитор должен быть компактным, чтобы его можно было проанализировать и протестировать, будучи уверенным в полноте тестирования. Реализация монитора обращений называется ядром безопасности. Ядро безопасности - это основа, на которой строятся все защитные механизмы. Помимо перечисленных выше свойств монитора обращений, ядро должно гарантировать собственную неизменность. Перед дальнейшим описанием сделаны некоторые предположения относительно архитектуры информационной системы; -вся информация в ней представлена в виде атрибутов (свойств, полей, членов-данных) объектов определенных в системе классов. -доступ к информации осуществляется через свойства объектов, а изменение информации происходит посредством выполнения методов объектов. -информация об объектах, свойствах и методах хранится в базе данных, которая может являться обычной реляционной СУБД. В этом случае необходимо применение объектно-ориентированного расширения, например, в виде слоя хранимых процедур. Возможна также схема с выделением объектного расширения в виде специализированного сервера объектов. Ниже расширение рассматривается и выделено на схеме, как виртуальная объектно-ориентированная машина. Объектом системы будем называть любой экземпляр определенного в системе класса, а субъектом - объект, который в данный момент времени инициирует изменение состояния какого-либо другого объекта, в том числе и самого себя, а, следовательно, и всей системы в целом. Особыми субъектами в системе являются те из них, которые могут выступать в качестве изначальных инициаторов того или иного изменения состояния системы. Таковыми будут, например, объекты класса "Пользователь" или "Сервис", которые ассоциированы с внешними по отношению к системе объектами окружающего мира. Рассмотрим схему взаимодействия системы с пользовательскими процессами посредством ядра безопасности: Рис.2. Схема взаимодействия субъектов и объектов системы Очевидно, что реализация взаимодействия объектов информационной системы с ядром безопасности должна быть осуществлена на как можно более высоких уровнях абстракции классов. Реализация не должна допускать переопределения со стороны подклассов, в противном случае будут нарушены принципы изолированности и полноты монитора. Рассмотрим обобщенные требования к безопасности для объекта абстрактного класса системы: определение видимости данного объекта для субъекта; разделение доступа к свойствам данного объекта со стороны субъекта (свойство инкапсулирует реализацию обращения к членам данным и/или эмулирует логический член данных, физически отсутствующий в классе); жүктеу/скачать 5.32 Mb. Достарыңызбен бөлісу:
|