Справочный центр

Дерево страниц

Сравнение версий

Старая версия 13

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 14

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Что есть что в этом списке, в чем сходство, и в чем различие?

«Конфиденциальность»

...

, «категории доступа», «целостность» — в чем различия?

...

Первые два атрибута (уровень конфиденциальности и категории доступа) отвечают за то , чтобы информация не попадала к тому,  кто не уполномочен её получать.

Конфиденциальность

Классический пример уровней конфиденциальности - это степени повышающейся секретности документов "Не секретно" - "ДСП" - "Секретно" - "Совершенно секретно",
и соответствующие им уровни доступа к этим документам, назначенные персоналу.

Очевидно, что в такой системе персоналу  с уровнем доступа, например,  "ДСП", разрешено читать только  материалы уровня уровней "ДСП" и "Не секретно", 
и запрещено читать материалы с более высокими уровнями конфиденциальности ("Секретно" и "Совершенно секретно").

Не столь очевидно, но персоналу с уровнем конфиденциальности, например "Секретно", 
запрещено (преднамеренно или случайно) передавать персоналу с более низким уровнем "ДСП" материалы уровня "Секретно" 
(теоретические подробности можно найти в многочисленных описаниях модели безопасности Белла-ЛаПадулы).

Категории доступа

Для более точного управления доступом, в дополнение к разделению по уровням конфиденциальности,
СЗИ предоставляет возможность разделить материалы по категориям доступа.

...

Итак, с помощью параметров  уровень конфиденциальности и категории доступа СЗИ обеспечивает защиту от несанкционированной передачи информации:

...

Правила, по которым СЗИ определяет возможность  доступа к данным, описаны ниже. 

Целостность

Атрибут уровень целостности отвечает за то, чтобы информацию не могли изменять те, кому не положено её изменять.

...

Правила, по которым СЗИ определяет возможность  доступа к данным при работе с контролем целостности, также описаны ниже. 

Сущности мандатного доступа

Система мандатного доступа работает со следующими сущностями:

...

Решение о возможности или невозможности выполнения операций доступа автоматически принимается СЗИ на основании сравнения мандатных меток объекта и субъекта.

Мандатная метка, классификационная метка

  • Мандатная метка состоит из следующих атрибутов мандатного доступа:

    • Классификационная метка, которая, в свою очередь состоит из атрибутов:

      • Уровень конфиденциальности сущности;

      • Категории доступа сущности.

    • Уровень целостности сущности.

Кроме того, мандатная метка может иметь специальные флаги ccnr/ccnri (см. "Термины и сокращения")

Атрибуты мандатного доступа

  • Уровень конфиденциальности - единичное (скалярное) числовое значение (иногда называется  "уровень секретности" или просто "уровень").
    Каждой мандатной (классификационной) метке в каждый момент времени может быть назначен один и только один уровень конфиденциальности.
    Числовые значения уровня конфиденциальности сущности:

    • Все сравнимы между собой;

    • Могут находится в диапазоне 0 до 255, включая границы;

    • Технически реализованы как 8-ми битная беззнаковая величина (uint8_t);

    • В пользовательских интерфейсах представляются десятичным значением или наименованием единичного уровня конфиденциальности;

    • Теоретически, множество возможных значений уровня конфиденциальности сущности представляет собой линейное упорядоченное множество относительно операции сравнения.

...

Далее в тексте под терминами "уровень целостности" и "категория доступа" будут пониматься значения соответствующих атрибутов,
являющиеся суммами соответствующих единичных значений.

Сравнение мандатных атрибутов

Операции сравнения уровней конфиденциальности, уровней целостности и категорий доступа определяются следующим образом:

...

  • Операция записи разрешена, если
    cLсуб=cLоб, Cсуб=Cоб и iLсуб>=iLоб, то есть:
    уровни конфиденциальности и категории доступа субъекта и объекта  совпадают,
    а уровень целостности субъекта не ниже уровня целостности объекта
    (теоретически - значение iL    суб принадлежит верхнему множеству iLоб);

  • Операции чтения и исполнения разрешены, если
    cLсуб>=cLоб, Cсуб>=Cоб, и не зависят от уровней целостности, то есть:
    уровень конфиденциальности субъекта не ниже уровня конфиденциальности объекта,
    а единичные категории доступа объекта входят в единичные категории доступа субъекта
    (теоретически - значения сL    суб и Cсуб принадлежат верхним множествам cLоб и  Cоб соответственно) ;

Правила наследования

В отношении атрибутов доступа действуют следующие правила наследования:

...