Файловый архив студентов. Файловый архив студентов.
1269 вузов, 4660 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПАСЗИ.docx
Скачиваний:
2
Добавлен:
17.07.2019
Размер:
32.57 Кб
Скачать
►Содержание►

Контроль разграничения доступа

Выделяются 2 подмножества: субъектов доступа, объектов доступа

Объект доступа – это элемент системы к которому может быть получен доступ.

Субъект доступа – это пользователь, способный инициировать выполнение операций над объектом.

В качестве дополнительного множества иногда вводят процессы.

Одной из важнейших задач вразграничений доступа в ОС, является обязательная проверка полномочий любых процессов по отношению к обрабатываемым данным.

Существуют две модели разграничения доступа: дискреционная и мандатная.

Дискреционная модель.

Система правил дискреционной модели:1. У каждого объекта должен быть владелец2. владелец объекта может произвольно ограничивать доступ *3. для каждой тройке (субъект , объект , метод) возможность доступа определена однозначно.4. Существует хотя бы один привилегированный пользователь имеющий доступ ко всем объектам.

*

1) При реализации централизованного управления доступом, доступ к объекту субъекта, определяет администратор.

2) При децентрализованном определяет владелец.

Мандатная модель .

Мандатная модель доступа применяется совместно с дискреционной. Существуют 2 вида мандатной модели доступа: с контролем информационных потоков и без контроля информационных потоков.

Правила мандатной модели доступа:

  1. У любого объекта должен быть владелец.

  2. Владелец объекта может произвольно ограничивать доступ других субъектов

  3. Для каждой четверки (субъект, объект, метод, процесс) возможность доступа определена в каждый момент времени однозначно.

  4. Существует хотя бы один привилегированный пользователь имеющий возможность удалить любой объект.

  5. Каждый объект имеет свой уровень конфиденциальности

  6. Каждый субъект имеет свой уровень доступа

  7. Запрет чтения вверх(если уровень конфиденциальности объекта выше уровня доступа субъекта)

  8. Запрет записи вниз

  9. Каждый процесс имеет свой уровень конфиденциальности равный максимальному уровню открытых к процессам объектов

  10. Понизить гриф секретности может только субъект имеющий доступ к объекту, и обладающий специальной привилегией

Мандатная модель разграничения доступа должна быть использована согласно документам ФСТЭК вАС начиная с класса 1В, предполагающая возможность обработки ГОС-тайны.

Дополнение к данным моделям доступа в многопользовательских АС должен применяться режим изолированной или замкнутой программной среды. Так же этот режим обеспечивает защиту компьютера от запуска вредоносного ПО. Данный механизм реализуется с помощью резидентной части монитора безопасностью монитора безопасности. В процессе функционирования системы защиты данная резидентная часть, проверяет файлы всех загруженных драйверов, обеспечивает…

Механизм разграничения доступа реализуется так же с помощью резидентной части монитора безопасности, по средствам перехвата и обработки ряда функций ОС, а так же программных прерываний.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности