Дискреционная модель разграничения доступа АДЕПТ — 50 1

Дискреционная модель разграничения доступа АДЕПТ - 50 1

Дискреционная модель разграничения доступа АДЕПТ - 50 Модель АДЕПТ - 50 относится к одной из первых дискреционных моделей политик разграничения прав доступа, реализуемых в МБО. В модели рассматриваются: множество субъектов компьютерной системы S = [si], i = 1, …, m; множество объектов компьютерной системы O = [oj], j = 1, …, n; множество прав доступа субъектов к объектам компьютерной системы R = [rg], g = 1, …, k; 2

Дискреционная модель разграничения доступа АДЕПТ - 50 множество, содержащее перечень предметных областей, к которым относятся выполняемые в компьютерной системе процессы, E = [el], l = 1, …, q; множество, содержащее категории безопасности субъектов и объектов D = [dx], x = 1, …, v. 3

Дискреционная модель разграничения доступа АДЕПТ - 50 Субъекты компьютерной системы характеризуются: • предметной областью, к которой они принадлежат, • правами, которыми они наделяются, • категорией безопасности, которая им назначается. 4

Дискреционная модель разграничения доступа АДЕПТ - 50 Объекты компьютерной системы характеризуются: • предметной областью, к которой они принадлежат, • категорией безопасности, которая им назначается. 5

Дискреционная модель разграничения доступа АДЕПТ - 50 Описание модели политики разграничения прав доступа субъектов к объектам компьютерной системы. 1. Если в компьютерной системе инициализируется поток Stream ( si, oi ) ok, то субъект si должен принадлежать множеству S: si S объект ok должен принадлежать множеству O: ok O. 6

Дискреционная модель разграничения доступа АДЕПТ - 50 2. Субъект si получает право доступа rsi к объекту ok, если право доступа субъекта si (rsi ) принадлежит множеству его прав доступа к объекту ok rsi Rok предметная область субъекта si принадлежит предметной области объекта ok esi Еok категория безопасности субъекта si доминирует над категорией безопасности объекта ok dok dsi. 7

Дискреционная модель разграничения доступа АДЕПТ - 50 Критерий безопасности: При переходе компьютерной системы из состояния ti в состояние ti+1 субъект наследует категорию безопасности объекта, с которым он был ассоциирован (связан) в момент времени ti. 8

Дискреционная модель разграничения доступа АДЕПТ - 50 Пример. Пусть пользователю suser требуется записать данные в файл fuser, хранящийся на диске H. Субъект suser имеет категорию безопасности dвысокая. Объект fuser имеет категорию безопасности dвысокая. Объект H имеет категорию безопасности dнизкая. Примечание. Категория безопасности dвысокая доминирует над категорией безопасности dнизкая. 9

Дискреционная модель разграничения доступа АДЕПТ - 50 Также выполняются и следующие условия: пользователь suser и субъект s. H принадлежат множеству субъектов системы S, объекты файл fuser и o. H принадлежат множеству объектов системы Ouser, пользователь suser имеет право Write к объектам fuser и H, предметные области объектов fuser и H совпадают с предметной областью suser. Вопрос, может ли субъект suser записать данные в файл fuser? 10

Дискреционная модель разграничения доступа АДЕПТ - 50 Самостоятельная работа: 1. Определить создаваемые субъекты. 2. Определить потоки, которые будут созданы в системе. 3. Ответить на вопрос, может ли субъект suser записать данные в файл fuser? 4. Нарисовать укрупнённую схему алгоритма, реализующего рассматриваемую модель. 11

Дискреционная модель разграничения доступа АДЕПТ - 50 Проанализируем потоки, которые возникают в системе. При выполнении этих действий в системе организуется следующие потоки: Create (suser, o. H) s. H Stream (suser, ouser) o. H Stream(s. H, o. H) fuser При порождении субъектом suser субъекта s. H им наследуется категория безопасности объекта o. H (dнизкая). Затем субъектом suser выполняется запись данных в ассоциированный объект o. H субъекта s. H, который также имеет категорию безопасности dнизкая. В результате становится невозможным порождение потока, т. к. категория безопасности субъекта должна доминировать над категорией безопасности объекта. 12