Курс: основы информационной безопасности Тема: Формальные модели ИБ
Модели безопасности
Дискреционное разграничение доступа
Дискреционное разграничение доступа
Мандатное модель доступа
Мандатное модель доступа
Мандатное модель доступа
Ролевое разграничение доступа
1.38M
Category: informaticsinformatics
Similar presentations:
Безопасность систем баз данных. Разграничение доступа
Безопасность систем баз данных. Разграничение доступа
Модели безопасности на основе дискреционной политики
Модели безопасности на основе дискреционной политики
Программно-технический уровень информационной безопасности
Программно-технический уровень информационной безопасности
Политика и модели безопасности в компьютерных системах
Политика и модели безопасности в компьютерных системах
Модели управления доступом
Модели управления доступом
Модели основных типов политики безопасности
Модели основных типов политики безопасности
Основы информационной безопасности критических технологий
Основы информационной безопасности критических технологий
Модели безопасности компьютерных систем. Курс лекций
Модели безопасности компьютерных систем. Курс лекций
Основы формальной теории защиты информации
Основы формальной теории защиты информации
Средства защиты информации в ОС Windows
Средства защиты информации в ОС Windows

основы информационной безопасности. Формальные модели ИБ. (Тема 3.3)

1. Курс: основы информационной безопасности Тема: Формальные модели ИБ

Преподаватель: Пятков
Антон Геннадьевич
Красноярск

2. Модели безопасности

Субъектно-ориентированная модель
Модели безопасности
изолированной
программной среды
Безопасность информационных
потоков
Ролевое разграничение доступа
Мандатное разграничение доступа
Дискреционное разграничение доступа
2

3. Дискреционное разграничение доступа

Разграничение доступа между поименованными субъектами и
поименованными объектами. Субъект с определенным правом доступа
может передать это право любому другому субъекту.
Требования:
все субъекты и объекты системы однозначно идентифицированы;
права доступа субъекта к объекту системы определяются на
основании некоторого внешнего по отношению к системе правила
секретности; (например, при помощи матрицы доступа).
Достоинство:
относительно простая реализация механизма защиты;
гибкость системы в отношении распределения прав доступа (права
можно уникально задавать для каждого субъекта на каждый объект).
3

4. Дискреционное разграничение доступа

O1
O2
O3
S1
RWX
S2
RX
RW
WX
R
X
W
S3
RX
RWX
4

5. Мандатное модель доступа

Разграничение доступа субъектов к объектам, основанное на
характеризуемой меткой конфиденциальности информации, содержащейся
в объектах, и официальном разрешении (допуске) субъектов обращаться к
информации такого уровня конфиденциальности.
Требования:
все субъекты и объекты системы однозначно идентифицированы;
задан линейно упорядоченный набор меток секретности;
каждому объекту системы присвоена метка секретности, определяющая
ценность содержащейся в нем информации - его уровень секретности;
каждому субъекту системы присвоена метка секретности,
определяющая уровень доверия к нему; метка секретности субъекта –
уровень его доступа.
Основная цель МПБ - предотвращение утечки информации от объектов с
высоким уровнем доступа к объектам с низким уровнем доступа (NWU,
NRD).
5

6. Мандатное модель доступа

READ, WRITE
READ
E
WRIT
READ, WRITE
E
T
I
WR
E
WRIT
REA
D
RE
AD
READ, WRITE
6

7. Мандатное модель доступа

WRIT
E
READ
AD
E
R
READ
WR
ITE
WR
I TE
7

8. Ролевое разграничение доступа

Основная идея управления доступом на основе ролей – связывание разрешений
доступа с ролями, назначаемым каждому пользователю. Эта идея возникла
одновременно с появлением многопользовательских систем.
Ролевое разграничение доступа представляет собой развитие политики
дискреционного разграничения доступа, при этом права доступа субъектов
системы на объекты группируются с учетом специфики их применения, образуя
роли. Задание ролей позволяет определить более четкие и понятные для
пользователей компьютерной системы правила разграничения доступа. При этом
такой подход часто используется в системах, для пользователей которых четко
определен круг их должностных полномочий и обязанностей (СУБД).
Роль является совокупностью прав доступа на объекты компьютерной системы
С основной концепцией роли связано два аспекта:
ролям назначаются пользователи;
ролям назначаются привилегии и разрешения.
Привилегии - обозначение общих широких полномочий системы. Разрешения права доступа к конкретным объектам данных.
Недостатки:
возможность исполнения пользователем нескольких ролей одновременно;
возможность продолжительного или частого использования роли.
8
English     Русский Rules