Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Dallas Lock 4.1.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
1.31 Mб
Скачать

1.4.2 Мандатный доступ

1.4.2.1 Общие сведения

Все объекты (диски, папки, файлы компьютера) в системе защиты разбиваются на три группы, определяемые уровнем секретности:

  • Совершенно секретные объекты - список задается в системе защиты;

  • Секретные объекты - список задается в системе защиты;

  • Открытые объекты - все остальные объекты.

Каждому пользователю сопоставляется классификационная метка, определяющая уровень его привилегий по доступу к классифицированным объектам. В соответствии с группами объектов используются три классификационные метки:

  • Совершенно секретно;

  • Секретно;

  • Открытые данные.

Пользователи, имеющие метку “Совершенно секретно”, могут работать с совершенно секретными объектами, с секретными объектами и с открытыми данными, т. е. со всеми объектами. Пользователи, имеющие метку “Секретно”, могут работать с секретными объектами и с открытыми данными. Пользователи, имеющие метку “Открытые данные”, могут работать только с открытыми данными. Классификационная метка задается при регистрации пользователя.

1.4.2.2 Текущий уровень доступа

При входе в систему пользователя, имеющего классификационную метку “Секретно” и “Совершенно секретно” на экране появляется окно, в котором пользователю предлагается выбрать текущий уровень доступа, не превышающий уровня, определенного классификационной меткой.

При нажатии на клавишу “Esc” текущий уровень доступа автоматически становится равным уровню, определенному классификационной меткой.

Для администратора и пользователей, имеющих классификационную метку “Открытые данные”, это окно не выводится.

В одном сеансе работы (до ближайшей перезагрузки) пользователь может открывать на чтение объекты всех уровней секретности не выше текущего, выбранного при загрузке. Например, пользователь, выбравший текущий уровень “совершенно секретно” может открывать на чтение все файлы, пользователь, выбравший уровень “секретно” – только “секретные” и “открытые” объекты, а пользователь, выбравший уровень “открытые данные”, сможет работать только с открытыми данными.

Для предотвращения понижения уровня секретности данных пользователем в системе предусмотрена защита уровня секретности данных.

Защита заключается в блокировке записи во все объекты, кроме объектов, уровень которых равен текущему уровню доступа пользователя.

Рассмотрим несколько примеров:

  1. Если пользователь, имеющий метку ”сов. секретно” при входе в систему также выбрал текущий уровень доступа “сов. секретно”, то до конца текущего сеанса открыть для записи он сможет только “сов. секретные” объекты.

  2. Если пользователь, имеющий метку ”сов. секретно”, при входе в систему выбрал текущий уровень доступа “секретно”, то до конца текущего сеанса открыть для записи он сможет только “секретные” объекты.

Для смены текущего уровня доступа необходимо завершить сеанс, перезагрузить систему и выбрать при входе соответствующий уровень доступа.

Если в системе нет объектов с уровнем секретности, равным уровню доступа, который пользователь выбрал при входе в систему, то текущий уровень доступа автоматически понижается до ближайшего, имеющегося в системе. Например, если пользователь при загрузке выбирает уровень доступа “совершенно секретно”, а в системе имеются только “секретные” и “открытые” объекты, то текущий уровень доступа понижается до “секретного”.

Если включен режим удаления в корзину, то удаление “секретных” и “совершенно секретных” объектов будет блокироваться (т.к. удаление в корзину фактически представляет собой операцию переноса). Для удаления “секретных” и “совершенно секретных” объектов необходимо в свойствах корзины включить опцию “уничтожать файлы сразу после удаления, не помещая их в корзину”. Открытые данные могут быть удалены в корзину ( в этом случае файл не удаляется, а переносится в корзину).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]