Наши друзья
|
Модели управления доступом с взаимодействием субъектов доступа посредством виртуальных каналов
Под виртуальным каналом взаимодействия субъектов доступа будем понимать канал взаимодействия, реализованный с использованием только существующих объектов доступа без включения в систему дополнительных объектов.
Естественно, что в соответствии с классификацией виртуальные каналы для рассматриваемых моделей должны быть дуплексными. При этом они должны строиться на основе реализации либо пассивных симплексных каналов, либо активных симплексных каналов, реализованных с использованием операции «добавления». Использование операции «запись» здесь недопустимо ввиду необходимости защиты информации субъектов от возможности ее модификации.
Модель управления доступом с дуплексными виртуальными каналами взаимодействия на основе пассивных симплексных каналов
Рассмотрим матрицу доступа D для модели управления доступом с дуплексными виртуальными каналами взаимодействия на основе пассивных симплексных каналов.
♦ Dij = Зп/Чт, если i = j,
* иначе Dij = Чт.
К недостаткам данной модели можно отнести то, что она предотвращает лишь возможность несанкционированной модификации информации объектов, при этом не разграничивая субъектам доступ к объектам «по чтению». Очевидно, что в таком виде виртуальный канал взаимодействия субъектов не применим. Он может использоваться лишь при введении
дополнительных разграничений или условий для канала взаимодействия
субъектов доступа.
Модель управления доступом с дуплексными виртуальными каналами взаимодействия на основе активных симплексных каналов
При организации канала взаимодействия субъектов доступа целесообразно рассматривать множество прав доступа {Чт. Д), используемое для реализации канала взаимодействия субъектов доступа. Здесь элемент «Д» обозначает добавление, то есть возможность пользователя добавить информацию в объект без возможности чтения объекта и без возможности модификации существующей в объекте информации. Право доступа «Зп/Чт» обозначает право пользователя на чтение и запись информации.
Рассмотрим матрицу доступа D для модели управления доступом с дуплексными виртуальными каналами взаимодействия на основе активных симплексных каналов.
Д Д Д Д
.. Зп/Чп Д
Д Зп/Чт
Модель управления доступом формально может быть описана следующим образом:
» Dij = Зп/Чт, если i = j, иначе Dij = Д.
Данная модель практически лишена недостатков, присущих ранее рассмотренным моделям. Здесь в полном объеме реализуется каноническая модель управления доступом. При этом обеспечивается возможность полноценного корректного взаимодействия субъектов доступа: каждый субъект доступа может взаимодействовать со всеми другими субъектами доступа системы без снижения уровня защищенности от НСД.
Будем считать данную модель, наиболее приемлемой для использования в рассматриваемых приложениях. Именно эту модель будем считать канонической моделью управления доступом с взаимодействием субъектов.
Далее дадим ее определение.
Определение.
Под канонической моделью управления доступом с взаимодействием субъектов (групп субъектов) и объектов (групп объектов) доступа понимается модель, описываемая матрицей доступа, элементы главной диагонали которой «Зп/Чт» задают полный доступ субъектов к объектам, остальные элементы «Д» задают активные симплексные каналы взаимодействия с использованием операции «добавление».
Различия и общность альтернативных моделей
Выше были рассмотрены различные модели управления доступом. С учетом сказанного, можем сделать следующие выводы относительно различия и общности альтернативных моделей:
1. Модели управления доступом различаются реализуемым в них каналом (каналами) взаимодействия субъектов доступа. При этом канал взаимодействия может быть выделенным, либо виртуальным; пассивным, либо активным; симплексным, либо дуплексным.
2. Общим для рассматриваемых моделей управления доступом является то, что для корректной реализации канала взаимодействия субъектов доступа следует рассматривать не право доступа «Зп» — «запись», а право доступа «Д» -- «добавление». Право «Д» предоставляет возможность пользователю добавить информацию в объект без возможности чтения объекта и без возможности модификации существующей в объекте информации при добавлении новой информации.
Методы управления виртуальными каналами взаимодействия и соответсвующие канонические модели
управления доступом
Методы произвольного и принудительного управления виртуальными каналами взаимодействия субъектов доступа
Выше рассматривались способы организации виртуального канала взаимодействия субъектов доступа. Рассмотрим методы управления ими.
Методы управления виртуальными каналами взаимодействия субъектов
доступа могут быть классифицированы, как методы произвольного и принудительного управления. Соответственно метод, комбинирующий данные подходы -- метод произвольно-принудительного управления.
Под методом произвольного управления виртуальными каналами взаимодействия субъектов доступа понимается управление по усмотрению субъекта
(владельца информации). При этом решение о предоставлении другому субъекту информации из объекта по виртуальному каналу принимается непосредственно субъектом, имеющим полный доступ к этой информации.
Под методом принудительного управления виртуальными каналами взаимодействия субъектов доступа понимается управление, реализуемое не по
усмотрению субъекта, а на основании некоторой параметрической шкалы оценки субъектов и объектов доступа.
Метод произвольно-принудительного (комбинированного) управления виртуальными каналами взаимодействия субъектов доступа включает в себя элементы произвольного и принудительного управления доступом.
Таким образом, произвольное управление доступом реализуется в том случае, когда не может (либо не имеет смысла) быть введена какая-либо шкала оценки субъектов и объектов доступа. Как следствие, каналы взаимодействия субъектов идентичны для всех субъектов доступа. Естественно, что в данных предположениях нецелесообразна какая-либо схема принудительного управления.
Каноническая модель на основе произвольного управления виртуальными каналами взаимодействия субъектов
В соответствии с введенным ранее определением, каноническая модель управления доступом на основе произвольного управления виртуальными каналами определяется канонической моделью управления доступом
с взаимодействием субъектов для линейно упорядоченных множеств
субъектов (групп субъектов) и множеств объектов (групп объектов). Описывается эта модель матрицей доступа D, имеющей следующий вид.
Модель управления доступом формально может быть описана следующим
образом:
» элемент (Dij) матрицы Dij = Зп/Чт, если i = j, * иначе Dij = Д.
В данной модели каждому субъекту (группе субъектов) доступа предоставляется активный симплексный канал взаимодействия со всеми остальными субъектами доступа (с субъектами других групп) с использованием операции «добавление».
Под канонической моделью управления доступом на основе метода произвольного управления виртуальными каналами взаимодействия субъектов
доступа для линейно упорядоченных множеств субъектов (групп субъектов) и объектов (групп объектов) доступа понимается модель, описываемая матрицей доступа, элементы главной диагонали которой «Зп/Чт» задают полный доступ субъектов к объектам, остальные элементы «Д»
задают активные симплексные каналы взаимодействия с использованием операции «добавление».
Принудительное управление виртуальными каналами и полномочное управление доступом
Основу принудительного управления виртуальными каналами взаимодействия субъектов доступа составляет введение некоторой параметрической шкалы оценки субъектов и объектов доступа. При принудительном управлении виртуальными каналами реализуется полномочное управление
доступом (управление доступом с учетом параметрической шкалы оценки субъектов и объектов доступа).
Введем следующие обозначения. Пусть множества С = {С1,..., Ск} и О = {01,..., Ok} — соответственно, линейно полномочно упорядоченные множества субъектов и объектов доступа, упорядоченные таким образом,
что, чем меньше порядковый номер субъекта доступа, тем он обладает
большими полномочиями по доступу к объектам. Соответственно, чем
меньше порядковый номер объекта доступа, тем большие полномочия необходимы для доступа к нему.
В качестве субъекта доступа Ci, i = l,...,k рассматривается как отдельный субъект, так и группа субъектов, обладающих одинаковыми правами доступа. Соответственно, в качестве объекта доступа Oi, i = l,...,k
может также рассматриваться как отдельный объект, так и группа объектов, характеризуемых одинаковыми к ним правами доступа.
При линейно полномочном упорядочивании множеств субъектов и объектов доступа С = {С1,..., Ск} и О = {01,..., Ok} i-й субъект может иметь доступ к объектам с порядковым номером не меньше i-ro (к объектам Oi,...,Ok). Соответственно, к i-му объекту могут иметь доступ субъекты с порядковым номером не больше i-ro (субъекты 01,...,0i).
Утверждение
При полномочном управлении доступом недопустимым является передача информации (организация виртуального канала взаимодействия субъектов доступа) из объектов с более высокими полномочиями (меньшим порядковым номером) доступа к ним в объекты с меньшими полномочиями (большим порядковым номером) доступа к ним.
Утверждение доказывается от обратного. Если подобное взаимодействие допустимо, то априори отсутствует полномочное упорядочивание объектов, т.е. собственно нивелируется параметрическая шкала оценки субъектов и объектов доступа.
Полномочная модель управления доступом с произвольным управлением виртуальными каналами взаимодействия субъектов доступа
Особенностью данной модели управления доступом является то, что в каноническую модель управления доступом добавляются активные
симплексные каналы, обеспечивающие взаимодействия субъектов, име-
ющих более низкие полномочия, с субъектами-обладателями более высоких полномочий.
Матрица доступа D, описывающая данную модель управления доступом, имеет следующий вид.
Модель управления доступом формально может быть описана следующим образом:
» Dij = Зп/Чт, если i » Dij = 0, если i > j, « Dij = Д, если i < j,
где i — порядковый номер объекта (номер строки в матрице доступа); j - порядковый номер субъекта (номер столбца в матрице доступа).
Для данной канонической модели управления доступом характерно то, что для доступа к объекту с полномочиями i, субъект должен иметь полномочия не ниже, чем i, где i = l,...,k. При этом полномочия линейно упорядочены по возрастанию -- чем меньше номер, тем выше полномочия.
В данной модели применяется метод произвольного управления виртуальными каналами взаимодействия субъектов доступа. В рамках этого
метода субъекты с меньшими полномочиями могут «добавлять» информацию в объекты с большими полномочиями.
Таким образом, под канонической моделью управления доступом на основе метода произвольного управления виртуальными каналами взаимодействия субъектов доступа для линейно полномочно упорядоченных множеств субъектов (групп субъектов) и объектов (групп объектов) доступа
понимается модель, описываемая матрицей доступа, элементы главной диагонали которой «Зп/Чт» задают полный доступ субъектов к объектам равных полномочий, элементы, расположенные выше главной диагонали, а «Д» задают активные симплексные каналы взаимодействия с
использованием операции «добавление». Таким образом субъекты с меньшими полномочиями могут «добавлять» информацию в объекты с большими полномочиями. |