Как видно из рассмотренных правил управление доступом в спавочной службе матрица доступа все же обладает недостатками:
Служебные атрибуты ACL, на основе которых принимается решение по предоставлению доступа, связаны с объектами доступа лишь локально.
Например, при перемещении защищаемого объекта (файла) через сеть требуется заново сформировать ACL при новой локализации объекта.
Копирование файла на носитель с последующим его восстановлением не приведет к восстановлению его прав доступа, а следовательно с помощью дискреционных моделей затруднительно организовать поток информации в системе, где используется большое число разнородных компонентов, реализуются собственные правила безопасности. Модель защиты без этого недостатка должна обеспечивать неразрывную связь между объектами доступа и атрибутами, определяющими значимость данных объектов
Матрица доступа определяется для объектов, которые «видны пользователю» и не учитывает взаимодействие между процессами.
|
|
Для многопользовательских распределенных систем взаимодействие между процессами может привести к утечке информации, незаметно пользователю.
Используя дискреционные модели сложно организовать работу со сведеньями различных уровней секретности в режиме, исключающем смешивание информации различных грифов и категорий. Это наиболее серьезный недостаток, поскольку системы оказываются уязвимыми к атакам троянскими программами.
Механизм реализации таких атак: Пользователь получает, устанавливает и запускает программу, полученную из ненадежных источников. Троянская программа переустанавливает права доступа на интересующие ее файлы или другие ресурсы. В результате чего нарушитель с другими правами получит доступ к этим ресурсам, так как программа была запущена от имени владельца.