Модели упр доступом к инф

Авториз – определ действий, разрешенных польз (проц) в соотв-и с его полномочиями.

Общ мех-м упр-я доступом субъектов (S) к объектам (O):

О зашищ-я сторона доступа (файлы, ресурсы ИС). S – актив сторона (пользов, процессы). В совокуп механ-мы контр. доступа и вспомог-е ср-ва защ. образ-т сист упр-я доступом (СУД). ДД- диспетчер доступа–посредник при всех обращ-х S к О. Функ-и: проверка прав доступа ∀ S к ∀ О на основании правил разгран-я дост; регистр-я, при необх-ти, факта(отказа ) дост и его парам-в в сист журнале.

1. Матричная –сост-е сист. без-ти опис-ся набором (S, O, M), где: S – мн-во субъектов доступа, O – мн-во объектов, M- матрица доступа - табл, в кот ∀ объекту соотв 1 столб, а ∀ субъекту 1 стр. Mij= M[Si, Oj_j] – права i-го субъекта к j-му объекту. Mij содер-т список видов доступа, напр-р: r –чтения, a– дополнение, w– запись, е - выполнение.

Все попытки доступа к О-м перехв-ся и пров-ся ДД. Когда Si инициирует доступ вида Tk к Oj ДД проверяет наличие Tk в Mij и разрешает или отказывает в доступе. Проблемы: - оч сильно разряжена, - необх-ть изм-ть списки O, S, - низкий детализ-й ур. описаний S и O.

Реш-я: групп-ка S с один-ми правами, групп-а О по ур-м доступа, представление М в 2-х списках.

2.Многоуровневая модель

Ур. конфид-ти – степень секрет-ти. Категор конф-ти – функцион-я принадл-ть к той или иной предм обл. При раб с секр-ми док-ми (O) им присв-ся метка отраж. ур. конфид и одна или несколько меток отраж. категории конф.

S-ту припис-ся анолог. набор признаков опред-х возм-ть доступа к док-м. Правила:

1) S допуск-ся до О ó ур. допуска S не ниже ур. конфид-ти O и категор-и конф-ти O полн-тью содер-ся в категр-х допуска S .2) Только спец. уполн лицо м. снизить ур. конф O или исправитьть его категорию.

13 Криптографические методы защиты информацииШифр – некот. обратимое преобр-е инф, осущестл-е с целью её защиты от несанкц-го ознакомления и изм-я. (обратимость – позвол одно-значно восстан-ть исх-й текст сообщ-я). С кажд. преобр-ем шифра связано зн-е некот сменного парам-ра – ключа. Выбор ключа предпол-т однозн-й выбор одного вар-та преобр-я из мн-ва возможн. Преобр-я шифра д. обесп-ть нечитаемость зашифр. сообщ неавториз польз и в дан. момент, и после значит. усилий и затрат врем. на взлом шифра.

Криптосистема

Источ-к сообщ-я → сообщ М → Зашифров –

на ключе Ke. Сообщ. С перед-ся по незащ-му каналу связи, к кот. имеет доступ наруш-ль , т.е. С м.б. перехв-но. → Расшифр-е - с помощ. кл. Kd. в M→Получат

Виды криптосистем:

1. а) Симметр-е Ke=Kd=K –для шифр и расшифр исп 1 ключ.

K-секр.кл, д.перед-ся по защ каналу св

б)Ассим-е Ke–откр.кл ≠ Kd–секр. кл. – односто-ронняя функц, т.что получ-е М по зн-ю функц – оч трудоёмкая задача.

Для сеанса связи заранее генер-ся пара Ke и Kd. Ke – общеизв-й, Kd– держ-ся в секр-те. Не треб-ся передач секр. кл.

2.а)Блочные шифры – все исх. сообщ-я разбив-ся на блоки фиксир-й длины, к кот. примен-ся проц-ра шифр-я с одим ключом.

б)Поточные – проц-ра шифр-я примен-ся к отдел-му символу с оттдел. ключ-м эл-м. Рез-т зависит от полож-я эл-та в тексте.