Студопедия
Новини освіти і науки:
МАРК РЕГНЕРУС ДОСЛІДЖЕННЯ: Наскільки відрізняються діти, які виросли в одностатевих союзах

РЕЗОЛЮЦІЯ: Громадського обговорення навчальної програми статевого виховання

ЧОМУ ФОНД ОЛЕНИ ПІНЧУК І МОЗ УКРАЇНИ ПРОПАГУЮТЬ "СЕКСУАЛЬНІ УРОКИ"

ЕКЗИСТЕНЦІЙНО-ПСИХОЛОГІЧНІ ОСНОВИ ПОРУШЕННЯ СТАТЕВОЇ ІДЕНТИЧНОСТІ ПІДЛІТКІВ

Батьківський, громадянський рух в Україні закликає МОН зупинити тотальну сексуалізацію дітей і підлітків

Відкрите звернення Міністру освіти й науки України - Гриневич Лілії Михайлівні

Представництво українського жіноцтва в ООН: низький рівень культури спілкування в соціальних мережах

Гендерна антидискримінаційна експертиза може зробити нас моральними рабами

ЛІВИЙ МАРКСИЗМ У НОВИХ ПІДРУЧНИКАХ ДЛЯ ШКОЛЯРІВ

ВІДКРИТА ЗАЯВА на підтримку позиції Ганни Турчинової та права кожної людини на свободу думки, світогляду та вираження поглядів


Контакти
 


Тлумачний словник
Авто
Автоматизація
Архітектура
Астрономія
Аудит
Біологія
Будівництво
Бухгалтерія
Винахідництво
Виробництво
Військова справа
Генетика
Географія
Геологія
Господарство
Держава
Дім
Екологія
Економетрика
Економіка
Електроніка
Журналістика та ЗМІ
Зв'язок
Іноземні мови
Інформатика
Історія
Комп'ютери
Креслення
Кулінарія
Культура
Лексикологія
Література
Логіка
Маркетинг
Математика
Машинобудування
Медицина
Менеджмент
Метали і Зварювання
Механіка
Мистецтво
Музика
Населення
Освіта
Охорона безпеки життя
Охорона Праці
Педагогіка
Політика
Право
Програмування
Промисловість
Психологія
Радіо
Регилия
Соціологія
Спорт
Стандартизація
Технології
Торгівля
Туризм
Фізика
Фізіологія
Філософія
Фінанси
Хімія
Юриспунденкция






Дискреційна політика безпеки

Дискреційна політика безпеки - за іншими перекладами – розмежувальна, – політика, яка базується на дискреційному керуванні доступом(рос. – дискреционное управление доступом, избирательное управление доступом, произвольное управление доступом, англ. – discretionary access control).

Дискреційна політика безпеки передбачає, що права доступу суб’єктів до кожного окремого об’єкта системи можуть бути довільним чином обмежені на основі деякого зовнішнього по відношенню до системи правила. Також дискреційна політика безпеки вимагає ідентифікованості всіх суб’єктів та об’єктів системи.

Основний елемент дискреційного розмежування доступу є матриця доступу. Матриця доступу – матриця D розміром |S|´|O|, рядки якої відповідають суб’єктам, а стовпчики – об’єктам. Кожний елемент матриці доступу D[s,o] ÍR визначає права доступу суб’єкта s до об’єкта o, де R – множина прав доступу.

Суб’єкти s є активними сутностями, здебільшого це користувачі або процеси. Об’єкти o є пасивними сутностями, що потребують захисту. Це можуть бути, наприклад, файли, записи баз даних, сегменти оперативної пам’яті. У деяких операціях доступу суб’єкти можуть виступати як пасивні сутності, до яких здійснюють доступ інші суб’єкти, тому множини S та O знаходяться у відповідності S ÌO.

У матриці доступу D кожен рядок відповідає певному суб’єктові s, а кожен стовпчик – об’єктові o (рис.). Елементом матриці D[s,o] є множина прав доступу, або повноважень суб’єкта s стосовно об’єкта o. Ці права, власне, і визначають, що може робити суб’єкт з об’єктом.

Рис. Матриця доступу D

Підмножина об’єктів, до яких визначений суб’єкт має певні права доступу, називається доменомцього суб’єкта.

Матриця доступу дуже розріджена і неефективна з точки зору використання пам’яті. Тому, замість неї у реальних системах використовуються списки доступу та списки повноважень. Список доступу асоціюється з кожним захищеним об’єктом в системі і містить в собі ідентифікатори різних суб’єктів разом з їхніми правами доступу до даного об’єкту (список доступу, таким чином, описує стовпчик матриці доступу). На відміну від списку доступу, список повноважень асоціюється з кожним суб’єктом в системі і містить в собі ідентифікатори об’єктів разом з повноваженнями цього суб’єкта стосовно цих об’єктів. Список повноважень, таким чином, відповідає рядкові матриці доступу.

При використанні матричної моделі безпеки політика безпеки інформації містить не лише саму матрицю доступу, яка описує правила розмежування доступу, але й обмеження, що накладаються на спосіб модифікації матриці доступу. Так, у випадку довірчого керування доступом всі права на зміну прав доступу до об’єкта надаються (довіряються) суб’єктові, що є власником цього об’єкта. Тобто, якщо список прав доступу суб’єкта s до об’єкта о містить право власника, то суб’єкт s отримує повний контроль над стовпчиком матриці доступу, що відповідає о. У випадку адміністративного керування доступом система захисту визначає можливість доступу суб’єктів до об’єктів, базуючись на мітках або атрибутах доступу, які може встановлювати або змінювати лише спеціально призначений адміністратор.

Перевагою дискреційної політики безпеки є проста реалізація системи розмежування доступу і, як наслідок, її широка розповсюдженість на практиці. Разом з цим ця політика вважається недосконалою із-за низки суттєвих недоліків.

Недоліками цієї політики є статичність правил розмежування доступу, яки не враховують динаміку змін стану комп’ютерної системи. Також, у випадку використання дискреційної політики безпеки, при доступі суб’єкта до об’єкта кожного разу необхідно визначати права доступу та аналізувати їх вплив на безпеку системи, що знижує її прозорість. У загальному випадку для систем дискреційного політики задача перевірки безпеки є алгоритмічно нерозв’язною. Доведення того факту, що система, у якій реалізовано дискреційну політику, є захищеною у заданому стані, має бути проведено для кожної конкретної системи и для кожного стану цієї системи.

Широковідомою практичною проблемою систем дискреційної політики є проблема їх нечутливості до впливу троянських програм (“троянських коней”).

 



Переглядів: 4038

<== попередня сторінка | наступна сторінка ==>
Основні типи політик безпеки | Мандатна політика безпеки

Не знайшли потрібну інформацію? Скористайтесь пошуком google:
 

© studopedia.com.ua При використанні або копіюванні матеріалів пряме посилання на сайт обов'язкове.


Генерація сторінки за: 0.004 сек.