Разграничение доступа к элементам защищаемой информации

Правила разграничения доступа (ПРД) - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

Система разграничения доступа – совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.

Система защиты должна надежно определять за­конность каждого обращения к ресурсам, а законный пользователь дол­жен иметь возможность убедиться, что ему предоставляются именно те компоненты (аппаратура, программы, массивы данных), которые ему не­обходимы.

Сущность разграничения заключается в том, чтобы каждому зарегистрированному пользователю предоставить возможности беспре­пятственного доступа к информации в пределах его полномочий, и ис­ключить возможности превышения своих полномочий. В этих целях раз­работаны и реализованы на практике методы и средства разграничения доступа к устройствам ЭВМ, к программам обработки информации, к полям (областям ЗУ) и к массивам (базам) данных. Само разграничение может осуществляться несколькими способами, а именно:

1) по так называемым матрицам полномочий (дискреционный);

2) по уровням (кольцам) секретности (мандатный);

3) по специальным разовым разрешениям.

Приведем краткую характеристику перечисленных способов.

Дискреционное управление доступом - разграничение доступа между поименованными субъектами и поименованными объектами.

Матрица доступа - таблица, отображающая правила разграничения доступа

Разграничение доступа по матрицам полномочий предполагает фор­мирование двумерной матрицы, по строкам которой содержатся иденти­фикаторы зарегистрированных пользователей, а по столбцам - иденти­фикаторы защищаемых элементов данных. Элементы матрицы содержат информацию об уровне полномочий соответствующего пользователя от­носительно соответствующего элемента. Например, при размерах элемен­тов матрицы в два бита их содержание может быть следующим: 00 - до­ступ запрещен, 01 - разрешено только чтение, 10 - разрешена только за­пись, 11 - разрешены и чтение и запись.

Матричное управление доступом предполагает использование матриц доступа. Матрица доступа представляет собой таблицу, в которой объекту доступа соответствует столбец Oj, а субъекту доступа - строка Si На пересечении столбцов и строк записыва­ются операция или операции, которые допускается выполнять субъекту доступа i с объектом доступа j (рис. 1).

    O1   O2   Oj   ON  
S1   R   R,W   N   N  
S2   R,A       R,А   E  
…                  
Si   R   -   -   R  
…                  
SK   R,W   -   R,W   N  

Рис. 1. Матрица доступа

Так как информация в КС хранится, обрабатывается и передается файлами (частями файлов), то доступ к информации регламентируется на уровне файлов (объектов доступа). При определении полномочий доступа администратор устанавливает операции, которые разре­шено выполнять пользователю (субъекту доступа).

Различают следующие операции с файлами):

• чтение(R);

• запись (W);

• выполнение программ (Е).

Операция записи в файл имеет две модификации. Субъекту доступа может быть дано право осуществлять запись с изменени­ем содержимого файла (W). Другая организация доступа предпо­лагает разрешение только дописывания в файл, без изменения старого содержимого (А).

Матричное управление доступом позволяет с максимальной детализацией установить права субъекта доступа по выполнению разрешенных операций над объектами доступа. Такой подход на­гляден и легко реализуем. Однако в реальных системах из-за большого количества субъектов и объектов доступа матрица дос­тупа достигает таких размеров, при которых сложно поддержи­вать ее в адекватном состоянии. Современный подход предполагает создание групп с правами доступа. После регистрации субъекта администратор заносит его в какую-либо из сформированных групп или, при необходимости, в несколько групп. При этом следует помнить правило приоритета запрета над разрешениями.

Мандатное управление - разграничение доступа субъектов к объектам, основанное на характеризуемой меткой конфиденциальности информации, содержащейся в объектах, и официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности

Разграничение доступа по уровням (кольцам) секретности заключа­ется в том, что защищаемые данные распределяются по массивам (базам) таким образом, чтобы в каждом массиве (каждой базе) содержались дан­ные одного уровня секретности (например, только с грифом "конфи­денциально", или только "секретно", или только "совершенно секретно", или каким-либо другим). Каждому зарегистрированному пользователю предоставляется вполне определенный уровень допуска (например, "сек­ретно", "совершенно секретно" и т.п.). Тогда пользователю разрешается доступ к массиву (базе) своего уровня и массивам (базам) низших уров­ней, и запрещается доступ к массивам (базам) более высоких уровней.

Метод базируется на много­уровневой модели защиты. Такой подход построен по аналогии с «ручным» конфиденциальным (секретным) делопроизводством. Документу присваивается уровень конфиденциальности (гриф секретности), а также могут присваиваться метки, отражающие категории конфиденциальности (секретности) документа. Таким образом, конфиденциальный документ имеет гриф конфиденци­альности (конфиденциально, строго конфиденциально, секретно, совершенно секретно и т. д.) и может иметь одну или несколько меток, которые уточняют категории лиц, допущенных к этому документу («для руководящего состава», «для инженерно-технического состава» и т. д.). Субъектам доступа устанавливает­ся уровень допуска, определяющего максимальный для данного субъекта уровень конфиденциальности документа, к которому разрешается допуск. Субъекту доступа устанавливаются также категории, которые связаны с метками документа.

Правило разграничения доступа заключается в следующем: лицо допускается к работе с документом только в том случае, ес­ли уровень допуска субъекта доступа равен или выше уровня конфиденциальности документа, а в наборе категорий, присвоен­ных данному субъекту доступа, содержатся все категории, опре­деленные для данного документа.

Разовое разграничение доступа есть способ разового разреше­ния на допуск к защищаемому элементу данных. Заключается он в том, что каждому защищаемому элементу присваивается персональная уни­кальная метка, после чего доступ к этому элементу будет разрешен только тому пользователю, который в своем запросе предъявит метку элемента (мандат), которую ему может выдать администратор защиты или владе­лец элемента.

В КС все права субъекта доступа фиксируются в его мандате. Объекты доступа содержат метки, в которых записаны признаки конфиденциальности. Права доступа каждого субъекта и характе­ристики конфиденциальности каждого объекта отображаются в виде совокупности уровня конфиденциальности и набора катего­рий конфиденциальности.

Мандатное управление позволяет упростить процесс регули­рования доступа, так как при создании нового объекта достаточно создать его метку. Однако при таком управлении приходится за­вышать конфиденциальность информации из-за невозможности детального разграничения доступа.

Наши рекомендации