Модели управления доступом с взаимодействием субъектов доступа посредством виртуальных каналов

Под виртуальным каналом взаимодействия субъектов доступа будем пони­мать канал взаимодействия, реализованный с использованием только существующих объектов доступа без включения в систему дополнитель­ных объектов.
Естественно, что в соответствии с классификацией вирту­альные каналы для рассматриваемых моделей должны быть дуплексны­ми. При этом они должны строиться на основе реализации либо пассив­ных симплексных каналов, либо активных симплексных каналов, реализованных с использованием операции «добавления». Использование операции «запись» здесь недопустимо ввиду необходимости защиты ин­формации субъектов от возможности ее модификации.
Модель управления доступом с дуплексными виртуальными каналами взаимодействия на основе пассивных симплексных каналов
Рассмотрим матрицу доступа D для модели управления доступом с дуп­лексными виртуальными каналами взаимодействия на основе пассивных симплексных каналов.
♦ Dij = Зп/Чт, если i = j,
* иначе Dij = Чт.
К недостаткам данной модели можно отнести то, что она предотвращает лишь возможность несанкционированной модификации информации объектов, при этом не разграничивая субъектам доступ к объектам «по чтению». Очевидно, что в таком виде виртуальный канал взаимодействия субъектов не применим. Он может использоваться лишь при введении
дополнительных разграничений или условий для канала взаимодействия
субъектов доступа.
Модель управления доступом с дуплексными виртуальными каналами взаимодействия на основе активных симплексных каналов
При организации канала взаимодействия субъектов доступа целесообразно рассматривать множество прав доступа {Чт. Д), используемое для реали­зации канала взаимодействия субъектов доступа. Здесь элемент «Д» обо­значает добавление, то есть возможность пользователя добавить инфор­мацию в объект без возможности чтения объекта и без возможности модификации существующей в объекте информации. Право доступа «Зп/Чт» обозначает право пользователя на чтение и запись информации.
Рассмотрим матрицу доступа D для модели управления доступом с дуп­лексными виртуальными каналами взаимодействия на основе активных симплексных каналов.
Д Д Д Д
..       Зп/Чп Д
Д Зп/Чт
Модель управления доступом формально может быть описана следующим образом:
» Dij = Зп/Чт, если i = j, иначе Dij = Д.
Данная модель практически лишена недостатков, присущих ранее рас­смотренным моделям. Здесь в полном объеме реализуется каноническая модель управления доступом. При этом обеспечивается возможность пол­ноценного корректного взаимодействия субъектов доступа: каждый субъект доступа может взаимодействовать со всеми другими субъектами доступа системы без снижения уровня защищенности от НСД.
Будем считать данную модель, наиболее приемлемой для использования в рассматриваемых приложениях. Именно эту модель будем считать ка­нонической моделью управления доступом с взаимодействием субъектов.
Далее дадим ее определение.
Определение.
Под канонической моделью управления доступом с взаимодействием субъектов (групп субъектов) и объектов (групп объектов) доступа пони­мается модель, описываемая матрицей доступа, элементы главной диагонали которой «Зп/Чт» задают полный доступ субъектов к объектам, остальные эле­менты «Д» задают активные симплексные каналы взаимодействия с использо­ванием операции «добавление».
Различия и общность альтернативных моделей
Выше были рассмотрены различные модели управления доступом. С учетом сказанного, можем сделать следующие выводы относительно раз­личия и общности альтернативных моделей:
1. Модели управления доступом различаются реализуемым в них кана­лом (каналами) взаимодействия субъектов доступа. При этом канал вза­имодействия может быть выделенным, либо виртуальным; пассивным, либо активным; симплексным, либо дуплексным.
2. Общим для рассматриваемых моделей управления доступом является то, что для корректной реализации канала взаимодействия субъектов доступа следует рассматривать не право доступа «Зп» — «запись», а пра­во доступа «Д» -- «добавление». Право «Д» предоставляет возможность пользователю добавить информацию в объект без возможности чтения объекта и без возможности модификации существующей в объекте ин­формации при добавлении новой информации.
Методы управления виртуальными каналами взаимодействия и соответсвующие канонические модели
управления доступом
Методы произвольного и принудительного управления виртуальными каналами взаимодействия субъектов доступа
Выше рассматривались способы организации виртуального канала взаи­модействия субъектов доступа. Рассмотрим методы управления ими.
Методы управления виртуальными каналами взаимодействия субъектов
доступа могут быть классифицированы, как методы произвольного и при­нудительного управления. Соответственно метод, комбинирующий дан­ные подходы -- метод произвольно-принудительного управления.
Под методом произвольного управления виртуальными каналами взаимодей­ствия субъектов доступа понимается управление по усмотрению субъекта
(владельца информации). При этом решение о предоставлении другому субъекту информации из объекта по виртуальному каналу принимается не­посредственно субъектом, имеющим полный доступ к этой информации.
Под методом принудительного управления виртуальными каналами взаи­модействия субъектов доступа понимается управление, реализуемое не по
усмотрению субъекта, а на основании некоторой параметрической шка­лы оценки субъектов и объектов доступа.
Метод произвольно-принудительного (комбинированного) управления вир­туальными каналами взаимодействия субъектов доступа включает в себя элементы произвольного и принудительного управления доступом.
Таким образом, произвольное управление доступом реализуется в том случае, когда не может (либо не имеет смысла) быть введена какая-либо шкала оценки субъектов и объектов доступа. Как следствие, каналы вза­имодействия субъектов идентичны для всех субъектов доступа. Естествен­но, что в данных предположениях нецелесообразна какая-либо схема принудительного управления.
Каноническая модель на основе произвольного управления виртуальными каналами взаимодействия субъектов
В соответствии с введенным ранее определением, каноническая модель управления доступом на основе произвольного управления виртуальны­ми каналами определяется канонической моделью управления доступом
с взаимодействием субъектов для линейно упорядоченных множеств
субъектов (групп субъектов) и множеств объектов (групп объектов). Опи­сывается эта модель матрицей доступа D, имеющей следующий вид.
Модель управления доступом формально может быть описана следующим
образом:
» элемент (Dij) матрицы Dij = Зп/Чт, если i = j, *  иначе Dij = Д.
В данной модели каждому субъекту (группе субъектов) доступа предос­тавляется активный симплексный канал взаимодействия со всеми осталь­ными субъектами доступа (с субъектами других групп) с использованием операции «добавление».
Под канонической моделью управления доступом на основе метода произ­вольного управления виртуальными каналами взаимодействия субъектов
доступа для линейно упорядоченных множеств субъектов (групп субъек­тов) и объектов (групп объектов) доступа понимается модель, описывае­мая матрицей доступа, элементы главной диагонали которой «Зп/Чт» задают полный доступ субъектов к объектам, остальные элементы «Д»
задают активные симплексные каналы взаимодействия с использовани­ем операции «добавление».
Принудительное управление виртуальными каналами и полномочное управление доступом
Основу принудительного управления виртуальными каналами взаимодей­ствия субъектов доступа составляет введение некоторой параметрической шкалы оценки субъектов и объектов доступа. При принудительном уп­равлении виртуальными каналами реализуется полномочное управление
доступом (управление доступом с учетом параметрической шкалы оцен­ки субъектов и объектов доступа).
Введем следующие обозначения. Пусть множества С = {С1,..., Ск} и О = {01,..., Ok} — соответственно, линейно полномочно упорядоченные множества субъектов и объектов доступа, упорядоченные таким образом,
что, чем меньше порядковый номер субъекта доступа, тем он обладает
большими полномочиями по доступу к объектам. Соответственно, чем
меньше порядковый номер объекта доступа, тем большие полномочия не­обходимы для доступа к нему.
В качестве субъекта доступа Ci, i = l,...,k рассматривается как отдель­ный субъект, так и группа субъектов, обладающих одинаковыми права­ми доступа. Соответственно, в качестве объекта доступа Oi, i = l,...,k
может также рассматриваться как отдельный объект, так и группа объек­тов, характеризуемых одинаковыми к ним правами доступа.
При линейно полномочном упорядочивании множеств субъектов и объек­тов доступа С = {С1,..., Ск} и О = {01,..., Ok} i-й субъект может иметь доступ к объектам с порядковым номером не меньше i-ro (к объектам Oi,...,Ok). Соответственно, к i-му объекту могут иметь доступ субъекты с порядковым номером не больше i-ro (субъекты 01,...,0i).
Утверждение
При полномочном управлении доступом недопустимым является передача информации (организация виртуального канала взаимодействия субъектов доступа) из объектов с более высокими полномочиями (меньшим порядко­вым номером) доступа к ним в объекты с меньшими полномочиями (боль­шим порядковым номером) доступа к ним.
Утверждение доказывается от обратного. Если подобное взаимодействие допустимо, то априори отсутствует полномочное упорядочивание объек­тов, т.е. собственно нивелируется параметрическая шкала оценки субъек­тов и объектов доступа.
Полномочная модель управления доступом с произвольным управлением виртуальными каналами взаимодействия субъектов доступа
Особенностью данной модели управления доступом является то, что в каноническую модель управления доступом добавляются активные
симплексные каналы, обеспечивающие взаимодействия субъектов, име-
ющих более низкие полномочия, с субъектами-обладателями более высоких полномочий.
Матрица доступа D, описывающая данную модель управления доступом, имеет следующий вид.
Модель управления доступом формально может быть описана следующим образом:
» Dij = Зп/Чт, если i » Dij = 0, если i > j, « Dij = Д, если i < j,
где i — порядковый номер объекта (номер строки в матрице доступа); j - порядковый номер субъекта (номер столбца в матрице доступа).
Для данной канонической модели управления доступом характерно то, что для доступа к объекту с полномочиями i, субъект должен иметь полномочия не ниже, чем i, где i = l,...,k. При этом полномочия ли­нейно упорядочены по возрастанию -- чем меньше номер, тем выше полномочия.
В данной модели применяется метод произвольного управления вирту­альными каналами взаимодействия субъектов доступа. В рамках этого
метода субъекты с меньшими полномочиями могут «добавлять» инфор­мацию в объекты с большими полномочиями.
Таким образом, под канонической моделью управления доступом на ос­нове метода произвольного управления виртуальными каналами взаимодей­ствия субъектов доступа для линейно полномочно упорядоченных мно­жеств субъектов (групп субъектов) и объектов (групп объектов) доступа
понимается модель, описываемая матрицей доступа, элементы главной диагонали которой «Зп/Чт» задают полный доступ субъектов к объек­там равных полномочий, элементы, расположенные выше главной ди­агонали, а «Д» задают активные симплексные каналы взаимодействия с
использованием операции «добавление». Таким образом субъекты с меньшими полномочиями могут «добавлять» информацию в объекты с большими полномочиями.