...
Что есть что в этом списке, в чем сходство, и в чем различие?
«Конфиденциальность»
...
, «категории доступа», «целостность» — в чем различия?
...
Первые два атрибута (уровень конфиденциальности и категории доступа) отвечают за то , чтобы информация не попадала к тому, кто не уполномочен её получать.
Конфиденциальность
Классический пример уровней конфиденциальности - это степени повышающейся секретности документов "Не секретно" - "ДСП" - "Секретно" - "Совершенно секретно",
и соответствующие им уровни доступа к этим документам, назначенные персоналу.
Очевидно, что в такой системе персоналу с уровнем доступа, например, "ДСП", разрешено читать только материалы уровня уровней "ДСП" и "Не секретно",
и запрещено читать материалы с более высокими уровнями конфиденциальности ("Секретно" и "Совершенно секретно").
Не столь очевидно, но персоналу с уровнем конфиденциальности, например "Секретно",
запрещено (преднамеренно или случайно) передавать персоналу с более низким уровнем "ДСП" материалы уровня "Секретно"
(теоретические подробности можно найти в многочисленных описаниях модели безопасности Белла-ЛаПадулы).
Категории доступа
Для более точного управления доступом, в дополнение к разделению по уровням конфиденциальности,
СЗИ предоставляет возможность разделить материалы по категориям доступа.
...
Итак, с помощью параметров уровень конфиденциальности и категории доступа СЗИ обеспечивает защиту от несанкционированной передачи информации:
...
Правила, по которым СЗИ определяет возможность доступа к данным, описаны ниже.
Целостность
Атрибут уровень целостности отвечает за то, чтобы информацию не могли изменять те, кому не положено её изменять.
...
Правила, по которым СЗИ определяет возможность доступа к данным при работе с контролем целостности, также описаны ниже.
Сущности мандатного доступа
Система мандатного доступа работает со следующими сущностями:
...
Решение о возможности или невозможности выполнения операций доступа автоматически принимается СЗИ на основании сравнения мандатных меток объекта и субъекта.
Мандатная метка, классификационная метка
Мандатная метка состоит из следующих атрибутов мандатного доступа:
Классификационная метка, которая, в свою очередь состоит из атрибутов:
Уровень конфиденциальности сущности;
Категории доступа сущности.
Уровень целостности сущности.
Кроме того, мандатная метка может иметь специальные флаги ccnr/ccnri (см. "Термины и сокращения")
Атрибуты мандатного доступа
Уровень конфиденциальности - единичное (скалярное) числовое значение (иногда называется "уровень секретности" или просто "уровень").
Каждой мандатной (классификационной) метке в каждый момент времени может быть назначен один и только один уровень конфиденциальности.
Числовые значения уровня конфиденциальности сущности:Все сравнимы между собой;
Могут находится в диапазоне 0 до 255, включая границы;
Технически реализованы как 8-ми битная беззнаковая величина (uint8_t);
В пользовательских интерфейсах представляются десятичным значением или наименованием единичного уровня конфиденциальности;
Теоретически, множество возможных значений уровня конфиденциальности сущности представляет собой линейное упорядоченное множество относительно операции сравнения.
...
Далее в тексте под терминами "уровень целостности" и "категория доступа" будут пониматься значения соответствующих атрибутов, |
Сравнение мандатных атрибутов
Операции сравнения уровней конфиденциальности, уровней целостности и категорий доступа определяются следующим образом:
...
Операция записи разрешена, если
cL
суб
=cL
об
, C
суб
=C
об
и iL
суб
>=iL
об
, то есть:
уровни конфиденциальности и категории доступа субъекта и объекта совпадают,
а уровень целостности субъекта не ниже уровня целостности объекта
(теоретически - значение iLсуб принадлежит верхнему множеству iLоб);- Операции чтения и исполнения разрешены, если
cL
суб
>=cL
об
, C
суб
>=C
об
, и не зависят от уровней целостности
, то есть:
уровень конфиденциальности субъекта не ниже уровня конфиденциальности объекта,
а единичные категории доступа объекта входят в единичные категории доступа субъекта
(теоретически - значения сLсуб и Cсуб принадлежат верхним множествам cLоб и Cоб соответственно) ;
Правила наследования
В отношении атрибутов доступа действуют следующие правила наследования:
...