Мандатний метод розмежування доступу

Мандатний метод розмежування доступу заснований на присвоєння об'єктам і суб'єктам системи міток доступу. Мітки доступу об'єктів визначають рівень доступу до що зберігається в них інформації: чим менше мітка, тим вище рівень секретності. Мітки доступу суб'єктів визначають рівень доступу до інформації, до якої вони мають доступ.

Для включення мандатної методу розмежування доступу:

Механізм контролю доступу

Мандатний контроль визначає тільки можливість читання і зміни об'єкта, права на видалення об'єкту за допомогою мандатної доступу не визначаються. До зміни об'єкта відносяться всі операції, будь-яким чином змінюють вміст об'єкта або права доступу до нього.

Суб'єкт може виробляти операцію читання над об'єктом:

Суб'єкт отримує права на запис:

Суб'єкт отримує права на читання і запис одночасно, коли мітки доступу об'єкта і користувача збігаються.

Специфічний рівень з міткою доступу «0» означає заборону операцій читання і запису. Якщо він встановлений для користувача, то цей користувач не зможе отримати доступу до жодного об'єкту сховища. Якщо цей рівень встановлено для об'єкта, то жоден з користувачів не зможе отримати доступу до даного об'єкта.

0. Доступ заборонений;

1. Для службового користування;

2. Обмежений доступ;

3. Вільний доступ (для загального користування).

І три користувача з рівнями секретності:

Пользователь1. Для службового користування (1);

Пользователь2. Обмежений доступ (2);

Пользователь3. Вільний доступ (3).

Тоді структуру системи можна представити у вигляді діаграми:

Кола символізують собою рівні секретності з відповідними мітками доступу.

RW. Є права на читання і запис;

R. Є права тільки на читання;

W. Є права тільки на запис.

Таким чином, виходить, що в даній системі:

Пользователь1 має права:

на читання і запис об'єктів з рівнем секретності «Для службового користування (1)»;

на читання об'єктів з рівнями секретності «Обмежений доступ (2)» та «Вільний доступ (3)»;

Пользователь2 має права:

на читання і запис об'єктів з рівнем секретності «Обмежений доступ (2)»;

на читання об'єктів з рівнем секретності «Вільний доступ (3)»;

на запис об'єктів з рівнем секретності «Для службового користування (1)»;

Пользователь3 має права:

на читання і запис об'єктів з рівнем секретності «Вільний доступ (3)»;

на запис об'єктів з рівнями секретності «Обмежений доступ (2)» та «Для службового користування (1)».

Всім користувачам заборонений доступ до об'єктів з рівнем секретності «0 - Доступ заборонений».

Знайшли помилку? Виділіть текст з помилкою і натисніть кнопку "Повідомити про помилку" або Ctrl + Enter.