Модели и технологии безопасности

Матричная модель

Наиболее эффективным средством распределения полномочий субъектов по отношению к объектам является матрица доступа (рис. 12.1), в которой: строки соответствуют множеству субъектов, осуществляющих доступ к информации, а столбцы соответствуют множествуобъектов, содержащих защищаемую информацию.

В матричной модели, или модели Харрисона – Руззо – Ульмана [24], реализуются дискреционное управление доступом (Discretionary Access Control – DAC) субъектов к объектам и контроль над распространением прав доступа. Полномочия на выполнение соответствующих действий определяются множествомправ доступа (владеть информацией, читать, писать, выполнять программу, добавлять информацию, изменять информацию и т.д.). Элемент матрицысодержит список видов доступа субъектак объекту, причем указанные виды доступа принадлежат множеству прав доступа R. В процессе работы информационной системы доступ к объектам контролируется специальным монитором, который перехватывает, проверяет и пресекает все недозволенные попытки доступа к объектам. Поэтому субъектполучает инициируемый им доступ к объектутолько в случае, если элемент матрицысодержит полномочия на выполнение соответствующих действий. Если субъект владеет объектом, он имеет возможность изменять права доступа других субъектов к этому объекту. Если некоторый субъект управляет другим субъектом, он может лишить права доступа этого субъекта или передать свои права доступа этому субъекту.

Матрицы доступа реализуются обычно в виде:

  • • списков доступа для каждого объекта (он идентичен столбцу матрицы доступа, соответствующей этому объекту). На практике списки доступа применяются при создании новых объектов и определении порядка их использования или изменении прав доступа к объектам;
  • • мандатных списков, который приписывается каждому субъекту (он равносилен строкам матриц доступа, соответствующей этому субъекту). Мандатные списки объединяют все права доступа субъекта.

Когда субъект имеет права доступа по отношению к объекту, то пара (объект – права доступа) называется мандатом объекта. Некоторые операционные системы поддерживают оба вида списков. В начале работы, когда пользователь

Матрица доступа

Рис. 12.1. Матрица доступа

входит в систему или начинает выполнение программы, используются только списки доступа. При первой попытке получения доступа к списку доступа анализируются и проверяются права субъекта на доступ к объекту. При наличии прав они приписываются в мандатный список субъекта, и права доступа в дальнейшем проверяются по этому списку. При использовании обоих видов списков список доступа часто размещается в словаре файлов, а мандатный список – в оперативной памяти, когда субъект активен.

Матрица доступа может быть реализована и с помощью так называемого механизма замков и ключей, суть которого состоит в следующем. Каждый субъект наделен определенным типом (А) и имеет замок (3) и ключ (К) в виде последовательности символов. Каждому субъекту также предписывается последовательность символов, называемая ключом. Если субъект хочет получить доступ типа А к объекту (другому субъекту), то сначала выявляется, владеет ли он ключом к паре (А, 3) этого объекта.

К недостаткам применения матриц доступа со всеми субъектами и объектами можно отнести ограничения на размерность матриц. Для ее уменьшения применяют методы сжатия, основанные на объединении в группы пользователей (например с одинаковыми полномочиями), терминов, защищаемых данных.

 
< Пред   СОДЕРЖАНИЕ     След >