...
Что есть что в этом списке, в чем сходство, и в чем различие?
«Конфиденциальность», «категории доступа», «целостность» — в чем различия?
Первые два атрибута (уровень конфиденциальности и категории доступа) отвечают за то , чтобы информация не попадала к тому, кто не уполномочен её получать.
Конфиденциальность
Классический пример уровней конфиденциальности - это степени повышающейся секретности документов "Не секретно" - "ДСП" - "Секретно" - "Совершенно секретно",
и соответствующие им уровни доступа к этим документам, назначенные персоналу.
...
Не столь очевидно, но персоналу с уровнем конфиденциальности, например "Секретно",
запрещено (преднамеренно или случайно) передавать персоналу с более низким уровнем "ДСП" материалы уровня "Секретно"
(теоретические подробности можно найти в многочисленных описаниях модели безопасности Белла-ЛаПадулы).
Категории доступа
Для более точного управления доступом, в дополнение к разделению по уровням конфиденциальности,
СЗИ предоставляет возможность разделить материалы по категориям доступа.
...
Правила, по которым СЗИ определяет возможность доступа к данным, описаны ниже.
Целостность
Атрибут уровень целостности отвечает за то, чтобы информацию не могли изменять те, кому не положено её изменять.
...
Правила, по которым СЗИ определяет возможность доступа к данным при работе с контролем целостности, также описаны ниже.
Сущности мандатного доступа
Система мандатного доступа работает со следующими сущностями:
...
Решение о возможности или невозможности выполнения операций доступа автоматически принимается СЗИ на основании сравнения мандатных меток объекта и субъекта.
Мандатная метка, классификационная метка
Мандатная метка состоит из следующих атрибутов мандатного доступа:
Классификационная метка, которая, в свою очередь, состоит из атрибутов:
Уровень конфиденциальности сущности;
Категории доступа сущности.
Уровень целостности сущности.
Кроме того, мандатная метка может иметь специальные флаги ccnr/ccnri (см. "Термины и сокращения")
Атрибуты мандатного доступа
Уровень конфиденциальности - единичное (скалярное) числовое значение (иногда называется "уровень секретности" или просто "уровень").
Каждой мандатной (классификационной) метке в каждый момент времени может быть назначен один и только один уровень конфиденциальности.
Числовые значения уровня конфиденциальности сущности:Все сравнимы между собой;
Могут находится в диапазоне 0 до 255, включая границы;
Технически реализованы как 8-ми битная беззнаковая величина (uint8_t);
В пользовательских интерфейсах представляются десятичным значением или наименованием единичного уровня конфиденциальности;
Теоретически, множество возможных значений уровня конфиденциальности сущности представляет собой линейное упорядоченное множество относительно операции сравнения.
...
Далее в тексте под терминами "уровень целостности" и "категория доступа" будут пониматься значения соответствующих атрибутов, |
Сравнение мандатных атрибутов
Операции сравнения уровней конфиденциальности, уровней целостности и категорий доступа определяются следующим образом:
...
Операция записи разрешена, если
cLсуб = cLоб, Cсуб = Cоб и iLсуб >= iLоб,
то есть: уровни конфиденциальности и категории доступа субъекта и объекта совпадают,
и уровень целостности субъекта не ниже уровня целостности объекта
(теоретически - значение iLсуб принадлежит верхнему множеству iLоб);- Операции чтения и исполнения разрешены, если
cLсуб >= cLоб и Cсуб >= Cоб,
то есть: уровень конфиденциальности субъекта не ниже уровня конфиденциальности объекта,
единичные категории доступа объекта входят в единичные категории доступа субъекта,
и разрешение не зависит от значений уровней целостности iLсуб и iLоб
(теоретически - значения сLсуб и Cсуб принадлежат верхним множествам cLоб и Cоб соответственно) .
Правила наследования
В отношении атрибутов доступа действуют следующие правила наследования:
...