Формальные модели безопасности. Типы моделей безопасности, определения

Политика безопасности — совокупность норм и правил, регламенти-

рующих процесс обработки информации, выполнение которых обеспечи-

вает защиту от определенного множества угроз и составляет необходимое

(а иногда и достаточное) условие безопасности системы.

Модель политики безопасности — формальное выражение политики

безопасности.

Только с помощью формальных моделей безопасности можно доказать

безопасность системы, опираясь при этом на объективные и неопровержи-

мые постулаты математической теории.

Назначение моделей безопасности состоит в том, что они позволяют

обосновать жизнеспособность системы и определяют базовые принципы ее

архитектуры и используемые при ее построении технологические решения.

Основная цель создания политики безопасности и описания ее в виде

формальной модели — это определение условий, которым должно подчи-

няться поведение системы, выработка критерия безопасности и проведе-

ние формального доказательства соответствия системы этому критерию

при соблюдении установленных правил и ограничений

Мандатной политикой безопасности будем считать любую политику,

логика и присвоение атрибутов безопасности которой строго контролиру-

ются системным администратором политики безопасности.

Дискреционной политикой безопасности будем считать любую поли-

тику, в которой обычные пользователи могут принимать участие в опре-

делении функций политики и/или присвоении атрибутов безопасности.

Ролевая политика безопасности представляет собой существенно

усовершенствованную модель Харрисона-Руззо-Ульмана [4] (управление

доступом в ней осуществляется как на основе матрицы прав доступа для

ролей, так и с помощью правил, регламентирующих назначение ролей

пользователям и их активацию во время сеансов).

Политика доменов и типов (Domain and Type Enforcement — DTE)

модель, являющаяся расширением типизированной матрицы доступа, в

которой типы приписаны не только объектам, но и субъектам

28. Модель Белла - ЛаПадулы.

Модель Белла — Лападулы — модель контроля и управления доступом, основанная на мандатной модели управления доступом. В модели анализируются условия, при которых невозможно создание информационных потоков от субъектов с более высоким уровнем доступа к субъектам с более низким уровнем доступа.

Формальное описание модели

Обозначения

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — множество субъектов;

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — множество объектов, Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru ;

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — множество прав доступа, Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — доступ на чтение, Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — доступ на запись;

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — множество уровней секретности, Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — Unclassified, Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — Sensitive but unclassified, Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — Secret, Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — Top secret;

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — решётка уровней секретности, где:

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — оператор, определяющий частичное нестрогое отношение порядка для уровней секретности;

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — оператор наименьшей верхней границы;

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — оператор наибольшей нижней границы.

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — множество состояний системы, представляемое в виде набора упорядоченных пар Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru , где:

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — функция уровней секретности, ставящая в соответствие каждому объекту и субъекту в системе определённый уровень секретности;

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — матрица текущих прав доступа.

Система Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru в модели Белла — Лападулы состоит из следующий элементов:

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — начальное состояние системы;

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — множество прав доступа;

· Формальные модели безопасности. Типы моделей безопасности, определения - student2.ru — функция перехода, которая в ходе выполнения запросов переводит систему из одного состояния в другое.

Наши рекомендации