На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Программа-проводник для реализации активного симплексного канала при назначении меток каталогам

Оригинальная программа-проводник для реализации активного симплек­сного канала взаимодействия субъектов доступа для мандатного механизма
при разметке (назначении меток безопасности) каталогов должна обес­печивать решение следующих задач:
» идентифицировать текущего пользователя в системе;
» иметь функцию «Обзор». Отличительной особенностью реализации данной функции является то, что в обзоре копируемых объектов дол­жны отображаться только те файловые объекты (каталоги), к которым
текущий пользователь имеет доступ «на запись», т.е. имеющих ту же метку, что и у текущего пользователя. Что касается обзора объектов, куда осуществляется копирование, то должны отображаться только те
объекты, к которым текущий пользователь имеет доступ «на добавле­ние», то есть объекты, имеющие уровень выше (значение метки безо­пасности меньше). Если в дополнение к мандатному реализуется дис­креционный механизм, то в обоих случаях должны учитываться ограничения «на запись», налагаемые этим механизмом; * выполнять функцию «копирование», то есть «запись» без возможнос­ти стирания и модификации существующих файловых объектов.
Программа-проводник для реализации активного
симплексного канала при назначении меток файлам
Оригинальная программа-проводник для реализации активного симплекс­ного канала взаимодействия субъектов доступа для мандатного механиз­ма при разметке (назначении меток безопасности) файлов должна обес­печивать решение следующих задач:
-
* идентифицировать текущего пользователя в системе;
♦ иметь функцию «Обзор». Отличительной особенностью реализации
данной функции является то, что в обзоре объектов (файлов), кото-
рым может быть переназначена метка безопасности текущим пользо­вателем, должны отображаться только те файловые объекты, к кото­рым текущий пользователь имеет доступ «на запись», то есть имею­щие ту же метку, что и у текущего пользователя. Если в дополнение к мандатному реализуется дискреционный механизм, должны учиты­ваться ограничения «на запись», налагаемые этим механизмом; Вместо обзора объектов, куда осуществляется копирование, должен выводиться обзор меток безопасности (имеющих меньшее значение, чем у текущего пользователя), которые текущий пользователь может присваивать файлу; ♦ выполнять функцию переназначения метки безопасности файла —
уменьшать значение метки безопасности файла.
При переназначении метки безопасности файлу, файл становится недосту­пен пользователю, переназначившему метку.
Таким образом, возможность разграничения прав доступа для субъекта «ПРОЦЕСС» позволяет сделать доступ пользователя к защищаемым объектам только через принудительное использование специальной про­граммы-проводника, характеризуемой определенными свойствам. Это может широко использоваться при построении добавочной защиты, в частности, с целью корректной реализации дискреционного и мандатного механизмов управления доступом к ресурсам.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика