Контрольные вопросы

1. Что понимают под политикой безопасности?

2. Перечислить группу аксиом, определяющих базовую мандатную политику безопасности. Что понимают под уровнем конфиденциальности и уровнем допуска?

3. В чем заключается основной недостаток базовой мандатной политики безопасности?

4. Как определяется политика безопасности Белла-ЛаПадула? В каких случаях разрешены операции read, write,changeв данной политике?

5. В чем заключается проблема системы Z? Показать и прокомментировать в сформированном отчете группу команд, реализующих систему Z.

6. Как определяется политика безопасности Low Water Mark?

7. В чем особенность выполнения операции write в политике безопасности Low Water Mark?

8. В чем заключаются функции операции reset в политике безопасности Low Water Mark? В каких случаях разрешены операции read, write, reset в данной политике?

Пример оформления отчета (блм)

ЗАНЯТИЕ №

НАЗВАНИЕ ЗАНЯТИЯ

ВЫПОЛНИЛ: ст. гр. ….. ФИО

ВАРИАНТ № …

ЦЕЛЬ ЗАНЯТИЯ

КОЛИЧЕСТВО СУБЪЕКТОВ ДОСТУПА = ……

КОЛИЧЕСТВО ОБЪЕКТОВ ДОСТУПА = …..

ТЕКСТ ПРОГРАММЫ

………………………………..

ФОРМАЛИЗАЦИЯ МОДЕЛИ БЛМ

OBJECTS:	Здесь должна быть Ваша модель БЛМ, сформированная в программе случайным образом
Object 1 : NONCONFIDENTIAL
Object 2 : CONFIDENTIAL
Object 3 : TOP_SECRET
SUBJECTS:
Administrator : TOP_SECRET
User1 : SECRET
User2 : NONCONFIDENTIAL

ПРИМЕР ПРОГОНКИ ПРОГРАММЫ ДЛЯ ФОРМАЛИЗОВАННОЙ МОДЕЛИ БЛМ

Login: Administrator

command> read

At what object? 1

Read success

Command> write

At what object? 1

Write denied

Command> write

At what object? 3

Write success

Command> change

Enter CLASSIFICATION : NONCONFIDENTIAL

Administrator is NONCONFIDENTIAL

Command> write

At what object? 1

Write success

Command> change

Enter CLASSIFICATION : TOP_SECRET

Administrator is TOP_SECRET

Command> exit

Login: User2

Command> read

At what object? 2

Read denied

Command> write

At what object? 2

Write success

Command> read

At what object? 1

Read success

Command> exit

Login: User1 {Пример реализации проблемы системы Z}

Command> read

At what object? 2

Read success {Прочитали конфиденциальные данные}

Command> change

Enter CLASSIFICATION: NONCONFIDENTIAL

User1 is NONCONFIDENTIAL {Понизили уровень допуска субъекта}

Command> write

At what object? 1

Write success {Записали конфиденциальные данные в открытый объект}

Command> exit

OBJECTS:

Object 1 : NONCONFIDENTIAL

Object 2 : CONFIDENTIAL

Object 3 : TOP_SECRET

SUBJECTS:

Administrator : TOP_SECRET

User1 : NONCONFIDENTIAL

User2 : NONCONFIDENTIAL

Login: User2

Command> read

At what object? 1

Read success {Субъект с меткой NONCOFIDENTIAL прочитал данные с меткой CONFIDENTIAL – система Z реализована}

Command> exit

Login: exit

Пример оформления отчета (lwm)

ЗАНЯТИЕ №

НАЗВАНИЕ ЗАНЯТИЯ

ВЫПОЛНИЛ: ст. гр. ….. ФИО

ВАРИАНТ № …

ЦЕЛЬ ЗАНЯТИЯ

КОЛИЧЕСТВО СУБЪЕКТОВ ДОСТУПА = ……

КОЛИЧЕСТВО ОБЪЕКТОВ ДОСТУПА = …..

ТЕКСТ ПРОГРАММЫ

………………………………..

ФОРМАЛИЗАЦИЯ МОДЕЛИ LWM

OBJECTS:	Здесь должна быть Ваша модель LWM, сформированная в программе случайным образом
Object 1 : NONCONFIDENTIAL
Object 2 : CONFIDENTIAL
Object 3 : TOP_SECRET
SUBJECTS:
Administrator : TOP_SECRET
User1 : SECRET
User2 : NONCONFIDENTIAL

ПРОГОНКА ПРОГРАММЫ ДЛЯ ФОРМАЛИЗОВАННОЙ МОДЕЛИ LWM