300.06K
Похожие презентации:
Мандатная и ролевая модели доступа. Лекция №6
Мандатная и ролевая модели доступа. Лекция №6
Модели управления доступом
Модели управления доступом
Работа менеджера. Содержание и базовые модели
Работа менеджера. Содержание и базовые модели
Безопасность систем баз данных. Модели безопасности
Безопасность систем баз данных. Модели безопасности
Модели доступа
Модели доступа
Модели основных типов политики безопасности
Модели основных типов политики безопасности
Управление доступом к ресурсам. Лекция 4
Управление доступом к ресурсам. Лекция 4
Итеративная модель (базовый курс)
Итеративная модель (базовый курс)
Базовые модели данных. Лекция 9
Базовые модели данных. Лекция 9
Модели распространения прав доступа
Модели распространения прав доступа

Базовые модели доступа

1.

Базовые
модели
доступа
• Мандатная модель
• Дискреционная модель
• Ролевая модель

2.

Задачи любой модели
• Ограничить доступ к объектам системы.
• Управлять ограничениями.

3.

Модель обязательного контроля
доступа
• Объекты и субъекты имеют уровни допуска.
• Можно «читать вниз» и «писать вверх».
• Проблемы:
• Разграничение прав внутри одного уровня.
• Обмен уведомлениями между уровнями.

4.

Дискреционная модель
• Явная выдача разрешений для каждого объекта системы.
• Пример – большинство операционных систем.
• Модель Харрисона-Руззо-Ульмана – матрица доступа.
• Гибче мандатного, но сложен в управлении.

5.

Дискреционная модель

6.

Ролевая модель
• Операции группируются в роль. Роли составляют иерархию.
• Пользователь играет в системе одну или более ролей.
• Операция разрешена, если есть нужные роли.
• У объекта нет хозяина. Все однотипные объекты одинаковы.
• Проще дискреционной в управлении.
• Нельзя управлять отдельными частями системы.

7.

Ролевая модель

8.

Спасибо за внимание!
English     Русский Правила