Мандатний і дискретне управління доступом - студопедія

Методи розмежування доступу

Після виконання ідентифікації і аутентифікації підсистема захисту встановлює повноваження (сукупність прав) суб'єкта для подальшого контролю санкціонованого використання об'єктів інформаційної системи.

Зазвичай повноваження суб'єкта представляються: списком ресурсів. доступним користувачеві і правами щодо доступу до кожного ресурсу зі списку.

Існують наступні методи розмежування доступу:

1. Розмежування доступу за списками.

2. Використання матриці встановлення повноважень.

4. парольний розмежування доступу.

При розмежування доступу за списками задаються відповідності: кожному користувачеві - список ресурсів і прав доступу до них або кожному ресурсу - список користувачів і їх прав доступу до цього ресурсу.

Списки дозволяють встановити права з точністю до користувача. Тут неважко додати права або явним чином заборонити доступ. Списки використовуються в підсистемах безпеки операційних систем і систем управління базами даних.

Використання матриці встановлення повноважень має на увазі застосування матриці доступу (таблиці повноважень). У зазначеній матриці рядками є ідентифікатори суб'єктів, що мають доступ до інформаційної системи, а стовпцями - об'єкти (ресурси) інформаційної системи. Кожен елемент матриці може містити ім'я та розмір наданого ресурсу, право доступу (читання, запис та ін.), Посилання на іншу інформаційну структуру, уточнюючу права доступу, посилання на програму, що управляє правами доступу та ін.

Даний метод надає більш уніфікований і зручний підхід, т. К. Вся інформація про повноваження зберігається у вигляді єдиної таблиці, а не у вигляді різнотипних списків. Недоліками матриці є її можлива громіздкість і неоптимальність (більшість клітин - порожні).

Фрагмент матриці встановлення повноважень показаний в таб. 4.3.1.

Друк з 17:00 до 9:00

При розмежуванні за ступенем секретності виділяють кілька рівнів, наприклад: загальний доступ, конфіденційно, таємно, цілком таємно. Повноваження кожного користувача задаються відповідно до максимальним рівнем секретності, до якого він допущений. Користувач має доступ до всіх даних, які мають рівень (гриф) секретності не вище, ніж йому визначено, наприклад, користувач має доступ до даних "секретно", також має доступ до даних "конфіденційно" і "загальний доступ".

Парольне розмежування, очевидно, представляє використання методів доступу суб'єктів до об'єктів по паролю. При цьому використовуються всі методи парольного захисту. Очевидно, що постійне використання паролів створює незручності користувачам і тимчасові затримки. Тому зазначені методи використовують у виняткових ситуаціях.

На практиці зазвичай поєднують різні методи розмежування доступу. Наприклад, перші три методи посилюють пральний захистом.

Розмежування прав доступу є обов'язковим елементом захищеної інформаційної системи. Нагадаємо, що ще в "Помаранчевої книзі США" були введені поняття:

· Довільне керування доступом;

· Примусове управління доступом.

У ГОСТ Р 50739-95 "Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформації" та в документах Гостехкомиссии Україна визначені два види (принципу) розмежування доступу:

· Дискретне управління доступом;

· Мандатний управління доступом.

Дискретне управління доступом являє собою розмежування доступу між пойменованими суб'єктами і пойменованими об'єктами. Суб'єкт з певним правом доступу може передати це право будь-якого іншого суб'єкта. Даний вид організовується на базі методів розмежування за списками або за допомогою матриці.

Мандатний управління доступом засновано на зіставленні міток конфіденційності інформації, що міститься в об'єктах (файли, папки, малюнки) і офіційного дозволу (допуску) суб'єкта до інформації відповідного рівня конфіденційності.

При уважному розгляді можна помітити, що дискретне управління доступом є ніщо інше, як довільне керування доступом (по "Помаранчевої книзі США"), а мандатний управління реалізує примусове управління доступом.