На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Полномочная модель управления доступом с принудительным управлением виртуальными каналами взаимодействия субъектов доступа

Особенностью данной модели управления доступом является то, что в каноническую модель управления доступом добавляются пассивные сим­плексные каналы, обеспечивающие взаимодействия субъектов, имеющих более высокие полномочия, с субъектами-обладателями более низких полномочий.
Матрица доступа D, описывающая данную модель управления доступом,
имеет следующий вид.
где i - порядковый номер объекта (номер строки в матрице доступа); j — порядковый номер субъекта (номер столбца в матрице доступа).
Для данной канонической модели управления доступом характерно то, что для доступа к объекту с полномочиями i, субъект должен иметь полномо­чия не ниже, чем i, где i = l,...,k. При этом полномочия линейно упорядо­чены по возрастанию — чем меньше номер, тем выше полномочия. В дан­ной модели применяется метод принудительного управления виртуальными
каналами взаимодействия субъектов доступа: субъекты с большими полно­мочиями имеют принудительное для объектов с меньшими полномочиями право «читать» из них информацию в объекты с большими полномочиями.
Под канонической моделью управления доступом на основе метода принуди­тельного управления виртуальными каналами взаимодействия субъектов дос­тупа для линейно полномочно упорядоченных множеств субъектов (групп субъектов) и объектов (групп объектов) доступа понимается модель, опи­сываемая матрицей доступа, элементы главной диагонали которой «Зп/Чт»
задают полный доступ субъектов к объектам равных полномочий, элемен­ты, расположенные ниже главной диагонали, «Чт» задают пассивные симп­лексные каналы взаимодействия с использованием операции «чтение». Та­ким образом, субъекты с большими полномочиями имеют принудительное
для объектов с меньшими полномочиями право «читать» из них информа­цию в объекты с большими полномочиями.
Полномочная модель управления доступом с комбинированным управлением виртуальными каналами взаимодействия субъектов доступа
Особенностью данной модели управления доступом является то, что в ка­ноническую модель управления доступом добавляются дуплексные каналы
взаимодействия субъектов доступа:
» активные симплексные каналы, обеспечивающие взаимодействия субъектов, имеющих более низкие полномочия, с субъектами-облада­телями более высоких полномочий;
* пассивные симплексные каналы, обеспечивающие взаимодействия субъектов, имеющих более высокие полномочия, ссубъектами-обла-дателями более низких полномочий.
Матрица доступа D, описывающая данную модель управления доступом,
имеет следующий вид:
где i — порядковый номер объекта (номер строки в матрице доступа); j — порядковый номер субъекта (номер столбца в матрице доступа).
Для данной модели управления доступом характерно то, что для доступа к объекту с полномочиями i, субъект должен иметь полномочия не ниже, чем i, где i = l,...,k (полномочия линейно упорядочены по возрастанию -чем меньше номер, тем выше полномочия).
Данная модель является комбинированной и в ней применяются оба
метода управления виртуальными каналами:
» метод произвольного управления виртуальными каналами взаимодей­ствия субъектов доступа: субъекты с меньшими полномочиями могут «добавлять» информацию в объекты с большими полномочиями;
» метод принудительного управления виртуальными каналами взаимо­действия субъектов доступа: субъекты с большими полномочиями имеют принудительное для объектов с меньшими полномочиями право «читать» из них информацию в объекты с большими полномочиями (комбинация методов).
Под канонической моделью управления доступом на основе метода комбини­рованного управления виртуальными каналами взаимодействия субъектов доступа для линейно полномочно упорядоченных множеств субъектов
(групп субъектов) и объектов (групп объектов) доступа понимается модель,
описываемая следующей матрицей доступа:
• элементы главной диагонали которой «Зп/Чт», задают полный доступ
субъектов к объектам равных полномочий;
* элементы «Д», расположенные выше главной диагонали, задают ак­тивные симплексные каналы взаимодействия с использованием опе­рации «добавление» - - субъекты с меньшими полномочиями могут
«добавлять» информацию в объекты с большими полномочиями;
» элементы расположенные ниже главной диагонали, задают пас­сивные симплексные каналы взаимодействия с использованием опе­рации «чтение» — субъекты с большими полномочиями имеют при­нудительное для объектов с меньшими полномочиями право «читать»
из них информацию в объекты с большими полномочиями.
ВЫВОДЫ
Подводя итог всему сказанному, в данном разделе можно сделать следу­ющие выводы:
1. В общем случае различие моделей управления доступом базируется
на отличиях способов реализации канала взаимодействия субъектов
доступа и методов управления им.
2. Могут быть выделены методы произвольного и принудительного уп­равления виртуальными каналами взаимодействия субъектов доступа. Под методом произвольного управления понимается управление по
усмотрению субъекта (владельца информации). При этом решение о предоставлении другому субъекту информации из объекта по виртуаль­ному каналу принимается непосредственно субъектом, имеющим пол­ный доступ к этой информации. Под методом принудительного управ­ления понимается управление, реализуемое не по усмотрению субъекта
(владельца информации), а на основании некоторой параметрической шкапы оценки субъектов и объектов доступа (полномочий).
3. Задача управления доступом решена корректно в том случае, если диспетчером доступа реализуется одна из рассмотренных канони­ческих моделей (для полномочных моделей в предположении, что при полномочном управлении корректно задана параметрическая
шкала оценки субъектов и объектов доступа).

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика