МОДЕЛІ І ТЕХНОЛОГІЇ БЕЗПЕКИ

Матрична модель

Найбільш ефективним засобом розподілу повноважень суб'єктів по відношенню до об'єктів є матриця доступу (рис. 12.1), в якій: рядки відповідають безлічі суб'єктів, які здійснюють доступ до інформації, а стовпці відповідають безлічі об'єктів, що містять захищається інформацію.

У матричної моделі, або моделі Харрісона - Руззо - Ульмана [24], реалізуються діскреціонное управління доступом (Discretionary Access Control - DAC) суб'єктів до об'єктів і контроль над поширенням прав доступу. Повноваження на виконання відповідних дій визначаються безліччю прав доступу (володіти інформацією, читати, писати, виконувати програму, додавати інформацію, змінювати інформацію і т.д.). Елемент матриці містить список видів доступу суб'єкта до об'єкта , причому зазначені види доступу належать безлічі прав доступу R. У процесі роботи інформаційної системи доступ до об'єктів контролюється спеціальним монітором, який перехоплює, перевіряє і присікає всі недозволені спроби доступу до об'єктів. Тому суб'єктотримує ініційований ним доступ до об'єкта тільки в разі, якщо елемент матриці містить повноваження на виконання відповідних дій. Якщо суб'єкт володіє об'єктом, він має можливість змінювати права доступу інших суб'єктів до цього об'єкта. Якщо деякий суб'єкт управляє іншим суб'єктом, він може позбавити права доступу цього суб'єкта або передати свої права доступу цьому суб'єкту.

Матриці доступу реалізуються зазвичай у вигляді:

  • • списків доступу для кожного об'єкта (він ідентичний колонки матриці доступу, відповідної цьому об'єкту). На практиці списки доступу застосовуються при створенні нових об'єктів і визначенні порядку їх використання або зміну прав доступу до об'єктів;
  • • мандатних списків, який приписується кожному суб'єкту (він рівносильний рядках матриць доступу, відповідної цьому суб'єкту). Мандатні списки об'єднують всі права доступу суб'єкта.

Коли суб'єкт має права доступу по відношенню до об'єкта, то пара (об'єкт - права доступу) називається мандатом об'єкта. Деякі операційні системи підтримують обидва види списків. На початку роботи, коли користувач

матриця доступу

Мал. 12.1. матриця доступу

входить в систему або починає виконання програми, використовуються тільки списки доступу. При першій спробі отримання доступу до списку доступу аналізуються і перевіряються права суб'єкта на доступ до об'єкта. При наявності прав вони приписуються в мандатний список суб'єкта, і права доступу в подальшому перевіряються з цього списку. При використанні обох видів списків список доступу часто розміщується в словнику файлів, а мандатний список - в оперативній пам'яті, коли суб'єкт активний.

Матриця доступу може бути реалізована і за допомогою так званого механізму замків і ключів , суть якого полягає в наступному. Кожен суб'єкт наділений певним типом (А) і має замок (3) і ключ (К) у вигляді послідовності символів. Кожному суб'єкту також пропонується послідовність символів, звана ключем. Якщо суб'єкт хоче отримати доступ типу А до об'єкта (іншому суб'єкту), то спочатку виявляється, чи володіє він ключем до пари (А, 3) цього об'єкта.

До недоліків застосування матриць доступу з усіма суб'єктами і об'єктами можна віднести обмеження на розмірність матриць. Для її зменшення застосовують методи стиснення, засновані на об'єднанні в групи користувачів (наприклад з однаковими повноваженнями), термінів, що захищаються даних.

 
< Попер   ЗМІСТ   Наст >