Формальные модели безопасности. Типы моделей безопасности, определения
Политика безопасности — совокупность норм и правил, регламенти-
рующих процесс обработки информации, выполнение которых обеспечи-
вает защиту от определенного множества угроз и составляет необходимое
(а иногда и достаточное) условие безопасности системы.
Модель политики безопасности — формальное выражение политики
безопасности.
Только с помощью формальных моделей безопасности можно доказать
безопасность системы, опираясь при этом на объективные и неопровержи-
мые постулаты математической теории.
Назначение моделей безопасности состоит в том, что они позволяют
обосновать жизнеспособность системы и определяют базовые принципы ее
архитектуры и используемые при ее построении технологические решения.
Основная цель создания политики безопасности и описания ее в виде
формальной модели — это определение условий, которым должно подчи-
няться поведение системы, выработка критерия безопасности и проведе-
ние формального доказательства соответствия системы этому критерию
при соблюдении установленных правил и ограничений
Мандатной политикой безопасности будем считать любую политику,
логика и присвоение атрибутов безопасности которой строго контролиру-
ются системным администратором политики безопасности.
Дискреционной политикой безопасности будем считать любую поли-
тику, в которой обычные пользователи могут принимать участие в опре-
делении функций политики и/или присвоении атрибутов безопасности.
Ролевая политика безопасности представляет собой существенно
усовершенствованную модель Харрисона-Руззо-Ульмана [4] (управление
доступом в ней осуществляется как на основе матрицы прав доступа для
ролей, так и с помощью правил, регламентирующих назначение ролей
пользователям и их активацию во время сеансов).
Политика доменов и типов (Domain and Type Enforcement — DTE)
модель, являющаяся расширением типизированной матрицы доступа, в
которой типы приписаны не только объектам, но и субъектам
28. Модель Белла - ЛаПадулы.
Модель Белла — Лападулы — модель контроля и управления доступом, основанная на мандатной модели управления доступом. В модели анализируются условия, при которых невозможно создание информационных потоков от субъектов с более высоким уровнем доступа к субъектам с более низким уровнем доступа.
Формальное описание модели
Обозначения
· — множество субъектов;
· — множество объектов, ;
· — множество прав доступа, — доступ на чтение, — доступ на запись;
· — множество уровней секретности, — Unclassified, — Sensitive but unclassified, — Secret, — Top secret;
· — решётка уровней секретности, где:
· — оператор, определяющий частичное нестрогое отношение порядка для уровней секретности;
· — оператор наименьшей верхней границы;
· — оператор наибольшей нижней границы.
· — множество состояний системы, представляемое в виде набора упорядоченных пар , где:
· — функция уровней секретности, ставящая в соответствие каждому объекту и субъекту в системе определённый уровень секретности;
· — матрица текущих прав доступа.
Система в модели Белла — Лападулы состоит из следующий элементов:
· — начальное состояние системы;
· — множество прав доступа;
· — функция перехода, которая в ходе выполнения запросов переводит систему из одного состояния в другое.