Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Многоуровневые (мандатные) модели




Читайте также:
  1. II. Модели рынков
  2. Автокорреляция остатков модели регрессии. Последствия автокорреляции. Автокорреляционная функция
  3. Аддитивные и мультипликативные модели, используемые в экономическом анализе
  4. Адекватность трендовой модели
  5. Актуальные коммуникационные модели СМИ.
  6. Анализ рентабельности собственного капитала: цели, источники информации, моделирование и оценка результатов. Используя данные бухгалтерской отчетности проведите анализ.
  7. Анализ чувствительности и модели эффективности затрат на разработку ПО информационно-управляющих систем.
  8. Аналитическое, имитационное, комбинированное моделирование в САПР систем электроснабжения.
  9. Архитектура и искусство Древнего Египта. Пирамида и храм как модели космоса.
  10. Архитектура и искусство Древней Месопотамии. Храмы шумеров и вавилонян как модели космоса.

С целью устранения недостатков матричных моделей были разработаны так называемые многоуровневые модели защиты, классическими примерами которых являются модель конечных состояний Белла и Ла-Падулы, а также решетчатая модель Д.Деннинг. Многоуровневые модели предполагают формализацию процедуры назначения прав доступа посредством использования так называемых меток конфиденциальности или мандатов, назначаемых субъектам и объектам доступа.

Так, для субъекта доступа метки, например, могут определяться в соответствии с уровнем допуска лица к информации, а для объекта доступа (собственно данные) — признаками конфиденциальности информации. Признаки конфиденциальности фиксируются в метке объекта.

Примечание

В связи с использованием терминов «мандат», «метка», «полномочия» многоуровневую защиту часто называют соответственно либо мандатной защитой, либо защитой с метками конфиденциальности, либо полномочной защитой.

Права доступа каждого субъекта и характеристики конфиденциальности каждого объекта отображаются в виде совокупности уровня конфиденциальности и набора категорий конфиденциальности. Уровень конфиденциальности может принимать одно из строго упорядоченного ряда фиксированных значений, например: "конфиденциально", "секретно", "для служебного пользования", "несекретно" и т.п.

Основу реализации управления доступом составляют:

Формальное сравнение метки субъекта, запросившего доступ, и метки объекта, к которому запрошен доступ.

Принятие решений о предоставлении доступа на основе некоторых правил, основу которых составляет противодействие снижению уровня конфиденциальности защищаемой информации.

Таким образом, многоуровневая модель предупреждает возможность преднамеренного или случайного снижения уровня конфиденциальности защищаемой информации за счет ее утечки (умышленного переноса). То есть эта модель препятствует переходу информации из объектов с высоким уровнем конфиденциальности и узким набором категорий доступа в объекты с меньшим уровнем конфиденциальности и более широким набором категорий доступа.

Практика показывает, что многоуровневые модели защиты находятся гораздо ближе к потребностям реальной жизни, нежели матричные модели, и представляют собой хорошую основу для построения автоматизированных систем разграничения доступа. Причем, так как отдельно взятые категории одного уровня равнозначны, то, чтобы их разграничить наряду с многоуровневой (мандатной) моделью, требуется применение матричной модели.



С помощью многоуровневых моделей возможно существенное упрощение задачи администрирования (настройки). Причем это касается как исходной настройки разграничительной политики доступа (не требуется столь высокого уровня детализации задания отношения субъект-объект), так и последующего включения в схему администрирования новых объектов и субъектов доступа.


Дата добавления: 2015-04-18; просмотров: 22; Нарушение авторских прав







lektsii.com - Лекции.Ком - 2014-2022 год. (0.011 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты