Пример 2.1. Пусть для компьютерной системы задано 4 субъекта доступа S={Administrator, User1, User2, Guest} и 5 объектов O={File1.dat

date image 2015-06-05
views image 1316
Поделись с друзьями: 
13141516171819

Пусть для компьютерной системы задано 4 субъекта доступа S ={Administrator, User1, User2, Guest} и 5 объектов O ={File1.dat, File2.txt, File3.txt, CD-ROM, FDD}. Множество атрибутов безопасности определено как A ={NONCONFIDENTIAL, CONFIDENTIAL, SECRET, TOP SECRET}.

Пусть уровни допуска cубъектов определены следующим образом:

Administrator User1 User2 Guest
TOP SECRET SECRET CONFIDENTIAL NONCONFIDENTIАL

Пусть уровни конфиденциальности объектов определены следующим образом:

FDD CD-ROM File1.dat File2.txt File3.txt
NONCONFIDENTIАL CONFIDENTIAL SECRET SECRET TOP SECRET

Тогда, согласно правилам исходной мандатной модели:

· субъект Administrator будет иметь допуск ко всем объектам;

· субъект User1 будет иметь допуск к объектам FDD, CD-ROM, File1.dat, File2.txt;

· субъект User2 будет иметь допуск к объектам FDD, CD-ROM;

· субъект Guest будет иметь допуск только к объекту FDD (flash).

Поставим вопрос, сможет ли субъект Guest в качестве злоумышленника получить доступ к объекту File1.dat? Путь для этого может быть такой. Завербовав пользователя User1, он сможет получить доступ к информации из объекта File1.dat следующим путем. User1 записывает из объекта File1.dat информацию в объект FDD, что будет ему разрешено, а субъект Guest после этого может этой информацией пользоваться в обход мандатной политики безопасности за счет приема социальной инженерии.

Как можно устранить подобные действия злоумышленника? Для этого в мандатную политику вносят реализацию принципа политики безопасности Белла-Ла Падулы (БЛП), который устраняет данный недостаток исходной мандатной политики безопасности и осуществляет контроль доступа субъектов к объектам компьютерной системы в зависимости от уровня допуска субъекта и уровня конфиденциальности объекта на основании двух следующих правил:

1. Правило NRU (нет чтения вверх). Согласно данному правилу субъект с уровнем допуска может читать информацию из объекта с уровнем безопасности тогда и только тогда, когда . Формально данное правило можно записать как (рис. 2.1)

2. Правило NWD (нет записи вниз). Согласно данному правилу субъект с уровнем допуска может записывать информацию в объект с уровнем безопасности тогда и только тогда, когда . Формально данное правило можно записать как (рис. 2.1).

Особой важности чтение

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

13141516171819

double arrow
Сейчас читают про:
article image
Типы экономических систем: рыночная экономика, традиционная экономика, административно-командная экономика, сме­шанная экономика
article image
500-летие Реформации
article image
Рыночное равновесие спроса и предложения. Равновесная цена
article image
Эластичность предложения
article image
Виды юридических лиц
article image
Субъект, объект, объективная, субъективная стороны правонарушения
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Попытки сочетать мудрость и власть редко были успеш-ными – и даже тогда лишь на короткое время. © Эйнштейн ==> читать все изречения...
like icon 7308
like icon 7130
Понравился сайт? Поделись им с друзьями: