Уровни безопасности - L

date image 2015-04-30
views image 437
Поделись с друзьями: 
14151617181920

Иерархические отношения - >,<,<,>.

Множество L -полностью упорядоченное множество - мы можем однозначно определить соотношения между двумя любыми элементами этого множества.

Доверие - атрибут, задающий чувствительность субъекта к свойству безопасности.

Секретность - атрибут, задающий чувствительность объекта к свойству безопасности.

Доверие и секретность мы можем определить как функции, одна из которых называется Clearance, вторая - Classification. Областью значений каждой из функций является множество L. Функция Clearance определена на множестве субъектов, а функция Classification - на множестве объектов.

Clearance: S -> L; Classification: O-^ L.

Классификация моделей безопасности

Рассмотрим модели безопасности, которые были предложены раз­личными авторами для построения политик безопасности. Эти модели стали классическими, хотя и появились в разное время. В них для моде­лирования защиты от угроз ABC используется математическая логика. Согласно классификации угроз по цели реализации, обозначим группы соответствующих моделей безопасности:

1. Модели, предотвращающие угрозу раскрытия информации.

2. Модели контроля целостности информации.

3. Модели, предотвращающие угрозу отказа служб.


6.2.1. Модели безопасности, предотвращающие угрозу раскрытия

Модели данной группы предотвращают угрозу раскрытия, и в свою очередь делятся на три подгруппы:

1. Модели разграничения доступа, построенные по принципу пре­доставления прав.

2. Модели разграничения доступа, построенные на основе принци­пов теории информации.

3. Модели разграничения доступа, использующие принципы теории вероятности.

6.2.2. Модели разграничения доступа, построенные по принципу предоставления прав

Эта подгруппа моделей является базовой для построения политик безопасности на основе разграничения доступа. Впервые данные модели описаны в середине 60-х годов прошлого века. Право доступа в них мож­но описать как билет, дающий доступ к объекту, описанному в этом биле­те. Основные типы моделей в этой части:

• Модели дискреционного доступа.

• Модели мандатного доступа.

Модели дискреционного доступа (ВАС)

Модели данного класса необходимы для синтеза политик безопасно­сти, не позволяющих неавторизованному пользователю получать доступ к информации.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

14151617181920

double arrow
Сейчас читают про:

article image
ИСТОЧНИКИ ГРАЖДАНСКОГО ПРАВА И ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
article image
Формы защиты прав и законных интересов граждан организаций. Право на судебную защиту. Значение правосудия по гражданским делам
article image
Комплексные соединения
article image
Действия работников при обнаружении пожара
article image
Типы магазинов розничной торговой сети
article image
Программа Южного и Северного общества декабристов
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Во время гнева не должно ни говорить, ни действовать. © Пифагор ==> читать все изречения...
like icon 5913
like icon 5617
Понравился сайт? Поделись им с друзьями: