Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5172 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Донецкий техникум промышленной автоматики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Безпека.docx
Скачиваний:
164
Добавлен:
31.08.2019
Размер:
6.2 Mб
Скачать
►Содержание►

14.2.3. Окреме зберігання позначеної мітками

інформації у середовищі Trusted Solaris

Середовище Trusted Solaris розмежовує інформацію з різними мітками в такі

способи [112]:

  1. дає змогу користувачам обирати одно або багаторівневі сеанси;

  2. надає позначені мітками робочі простори (Labelled Workspaces);

  3. зберігає файли в окремих каталогах відповідно до їхніх міток;

  4. застосовує мандатне керування доступом до транзакцій електронної пошти;

  5. очищує об'єкти перед їх повторним використанням.

Одно - та багаторівневі сеанси

Розпочинаючи сеанс роботи в Trusted Solaris, користувач визначає, чи буде він працювати з одною міткою, чи з різними (якщо останнє йому дозволено). Потім встановлює допуск або мітку сеансу (рівень безпеки, на якому він працюватиме).

В однорівневому сеансі користувач може отримати доступ лише до тих об'єктів, над мітками яких домінує мітка сеансу. В багаторівневому сеансі користувач має доступ до інформації різних рівнів безпеки, доки вони дорівнюватимуть до пуску сеансу або будуть нижчими за нього. У середовищі Trusted Solaris користувач може вказати різні мітки для різних робочих просторів.

Позначені мітками робочі простори

Робочі простори в Trusted Solaris можна перемикати за допомогою кнопок, розташованих, як і в стандартному середовищі Solaris, на панелі керування графічного інтерфейсу. Однак у середовищі Trusted Solaris користувач може приписати певну мітку всьому окремому робочому простору. Це дуже зручно, якщо користувач знаходиться у багаторівневому сеансі та не планує переносити інформацію між файлами, що мають різні мітки.

Зберігання файлів в окремих каталогах відповідно до міток

Середовище Trusted Solaris надає каталоги двох типів для зберігання файлів і підкаталогів із різними мітками задля їх розмежування.

  1. Багаторівневий каталог (MultiLevel Directory, MLD) — спеціальний каталог, що прозоро зберігає інформацію відповідно до її міток в окремих підкаталогах, які називають однорівневими каталогами. Як правило, домашні каталоги користувачів створено саме як багаторівневі каталоги.

  2. Однорівневий каталог (Single-Level Directory, SLD) — це прихований під каталог усередині багаторівневого каталогу, який містить файли та, можливо, підкаталоги, що мають лише однакові мітки.

Коли користувачі намагаються переглянути список файлів або отримати дос­туп до них у багаторівневому каталозі (за допомогою програм на кшталт File Manager або застосовуючи стандартну командну оболонку і стандартні команди), доступними у списку будуть лише ті з файлів, що відповідають поточній мітці сеансу користувача. Якщо, наприклад, користувач у своєму домашньому каталозі

зберігає файли з різними мітками, то він, як правило, не зможе побачити файли з мітками, що відрізняються від його поточної мітки.

На рис. 14.3 проілюстровано концепцію прихованих однорівневих каталогів усередині багаторівневого каталогу [112].

На рис. 14.3, а показано такий вміст багаторівневого домашнього каталогу /myHomeDir, яким його бачить користувач, що працює на рівні CONFIDENTI­AL А В (С А В). На рис. 14.3, б показано вміст того самого каталогу, яким його ба­чить користувач на рівні SECRET А В (S А В). Приховані файли та каталоги (яких

Рис. 14.3. Окреме зберігання позначеної мітками інформації: а — сеанс із міткою CONFIDENTIAL А В (С А В); б — сеанс із міткою SECRET А В (S А В)

користувач не бачить) зображено пунктирними лініями і нормальним шрифтом,

а видимі файли та каталоги суцільними лініями та напівжирним шрифтом. Мітки, асоційовані з однорівневими каталогами, зазначено в дужках. Насправді їх не відображено в іменах каталогів.

Коли користувач працює з міткою CONFIDENTIAL А В, то за спроби пере глянути вміст каталогу /myHomeDir він отримає такі результати:

% pwd

/myhomedir % ls file1

Працюючи з міткою SECRET А В, той самий користувач побачить таке:

% pwd /myhomedir % ls

file2 fіІеЗ

Застосування мандатного керування доступом до транзакцій електронної пошти

Середовище Trusted Solaris застосовує мандатне керування доступом щоразу, ко ли користувач застосовує електронну пошту. Коли користувач надсилає повідомлення електронною поштою, середовище Trusted Solaris сприяє тому, щоб його не отримали користувачі з недостатнім рівнем допуску. На комп'ютері, який приймає електронну пошту, повідомлення сортуються за мітками в межах дозволеного для кожного користувача діапазону. Поточна мітка користувача має належати тому самому рівню, що й повідомлення електронної пошти, яке цей користувач намагається прочитати. Якщо це не так, користувачу доведеться змінити мітку, щоб прочитати повідомлення. Якщо мітка повідомлення домінує над допуском користувача, він це повідомлення в жодному разі не отримає.

Очищення об'єктів перед їх повторним застосуванням

Середовище Trusted Solaris запобігає випадковому розкриттю чутливої інформації завдяки впровадженню автоматичного очищення доступних користувачу об'єктів (нам'яті чи дискового простору) перед їх використанням. Процеси в системі постійно захоплюють, звільняють і знову використовують такі об'єкти, як пам'ять і дисковий простір. Якщо перед повторним використанням об'єкта не видалити з нього всі чутливі дані, виникає ризик їх розкриття небажаним користувачем. Під час звільнення пристрою Trusted Solaris очищує всі доступні об'єкти, перш ніж знову віддати їх процесам. Слід зауважити, що очищення будь-яких знімних носіїв (гнучких дисків, магнітних стрічок тощо) має виконувати сам користувач.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности