Управление доступом - это определение возможности субъекта оперировать над объектом. В общем виде описывается следующей диаграммой
На данный момент существует три различных метода для управления доступом к объектам в системе:
• Дискреционный метод контроля доступа
• Обязательный метод контроля доступа
• Ролевой метод контроля доступа
Системы контроля доступом
Система контроля доступом:
• Дискреционная
• Обязательная
• Ролевая
Дискреционное разграничение доступа
Матрица прав доступа - форма представления реализации дискреционного разграничения доступа
Файл 1 | Файл 2 | Файл 3 | |
User 1 | R | RW | |
User 2 | R | RW | |
User 3 | RW | RW | RW |
Модель обязательного контроля за доступом
Общее описание
Средства Обязательного Контроля за Доступом (Mandator)'Access Control • MAC). Контроль является обязательным в том смысле, что пользователи не мот имен отношении объектов При создании объекта система автоматически присваивает ему атрибуты MAC, и изменить эти атрибуты может только администратор, нмеюп полномочия. Средства MAC не позволят пользователю случайно яти преднамеренно сделать информацию доступной для лип, которые не должны обладать ею
|
|
Обязательный контроль доступа управляет доступом на основе классификации объектов и субъектов системы Каждом)’ субьекту и объекту системы назначается н< безопасности (УБ) Уровень безопасности объекта, как правило, описывает важность этого объекта и возможный \тперб, который может быть причинен при par лаг содержащейся в объекте Уровень безопасности субъекта является уровнем доверяя к нем): В простейшем стучае все уровни безопасности являются членами некот Совершенно Секретно (СС), Секретно (Q, Конфиденциально (К) к Рассекречено (Р), при этом верно следующее СС > С > К > Р, т е каждый зровень включает сам находящиеся ниже в иерархии
Основные термины и определения в области информационной безопасности