Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тульский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
622231 / 622231 / очн 622231 / ПАЗИ 622231 / МУ_ПЗ_ПАЗИ.doc
Скачиваний:
74
Добавлен:
10.05.2015
Размер:
2.04 Mб
Скачать
►Содержание►

5. Реализация и исследование модели контроля целостности биба

Цель занятия – изучить модель контроля целостности Биба, познакомиться с особенностями ее реализации.

Теоретический материал

В мандатных моделях контроля целостности вместо уровней конфиденциальности объектов и уровней доступа субъектов вводят уровни целостности, например (не целостный, недостаточно целостный, довольно целостный, совершенно целостный).

При рассмотрении модели Белла-ЛаПадула было показано, что важность или чувствительность субъектов и объектов повышается с ростом в иерархии уровней безопасности. При рассмотрении моделей контроля целостности запись наверх может представлять угрозу в том случае, если субъект с низким уровнем безопасности искажает или уничтожает данные в объекте, лежащем на более высоком уровне. Поэтому, исходя из задач контроля целостности, необходимо потребовать, чтобы такая запись была запрещена. Следуя подобным аргументам, можно рассматривать чтение снизу как поток информации, идущий из объекта нижнего уровня и нарушающий целостность субъекта высокого уровня. Поэтому такое чтение необходимо запретить.

Два этих наблюдения сделал в середине семидесятых Кен Биба. Они были последовательно внесены в модель безопасности, которая с тех пор называется моделью целостности Биба (или просто моделью Биба). Модель Биба выражена в том же виде, что и модель БЛМ, за тем исключением, что правила данной модели являются полной противоположностью правилам БЛМ. Наиболее распространены три вариации модели Биба: мандатная модель целостности, модель понижения уровня субъекта и модель понижения уровня объекта.

Мандатная модель целостности Биба

Мандатную модель целостности Биба часто называют инверсией БЛМ. Основные правила этой модели переворачивают правила БЛМ. Контроль доступа субъектов к объектамкомпьютерной системы в зависимости от уровней целостности субъектаи объектаосуществляется на основании следующих правил:

Правило NRD (нет чтения снизу). Согласно данному правилу субъект с уровнем целостностиможет читать информацию из объектас уровнем целостноститогда и только тогда, когда. Формально данное правило можно записать как.

Правило NWU (нет записи вверх). Согласно данному правилу субъект с уровнем целостностиможет записывать информацию в объектс уровнем целостноститогда и только тогда, когда. Формально данное правило можно записать как.

Модель понижения уровня субъекта

Данная модель заключается в небольшом ослаблении правила чтения снизу. В данной модели субъекту разрешается осуществлять чтение снизу, но в результате такого чтения уровень целостности субъекта понижается до уровня целостности объекта. Мотивом для введения такого правила может являться то, что субъекты с высокой целостностью рассматриваются как “чистые”. Когда к чистому субъекту попадает информация из менее чистого источника, субъект “портится”, и его уровень целостности должен быть соответственно изменен.

Модель понижения уровня объекта

Данная модель ослабляет правило для записи наверх. В данной модели субъекту разрешается записывать информацию наверх, но при этом снижается уровень целостности объекта до уровня целостности субъекта, осуществлявшего запись. Мотивы для такого правила те же, что и в модели понижения уровня субъекта.

Соседние файлы в папке ПАЗИ 622231
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности