| Множество
действий (устанавливаемые разграничения) субъектами доступа над объектами Формулировка
и доказательство требований к полноте разграничительной политики диспетчера
доступа С учетом введенной выше классификации субъектов и объектов доступа
рассмотрим состав диспетчера доступа для ОС семейства Windows (с учетом описанных
ранее механизмов защиты и описания их применения для решения задач управления
доступом) и построим его модель, определяющую требования как к диспетчеру доступа
в целом, так и к его компонентам. Построение диспетчера доступа к сетевым ресурсам
В общем случае схема задания разграничений имеет вид: пользователь — разрешенные
компьютеры (IP-адреса) — разрешенные сетевые службы (TCP- порты). То есть для
каждого пользователя задаются разрешенные компьютеры, а на разрешенных компьютерах
— разрешенные сетевые службы. Итак, в рамках этого подхода учитываются метки безопасности
сетевых служб (процесса), а не пользователей. Метка для процесса устанавливается
(помечается сетевая служба) в настройках механизма мандатного управления доступом.
Если для процесса не указана метка безопасности, для него доступ разграничивается
с учетом меток пользователей Любым пользователем по открытому почтовому каналу
могут передаваться только объекты, которым сопоставлена метка N (только эти объекты
служба сможет читать из файловой системы) Входной канал разграничения прав доступа
реализуется следующим образом Модель рабочей станции без системы защиты Параметры
программ определялись с помощью следующих специальных средств |
