164.50K
Категория: ИнформатикаИнформатика
Похожие презентации:
Библиография: термины и определения
Библиография: термины и определения
Система субъектов и объектов доступа
Система субъектов и объектов доступа
Техническая защита информации. Основные термины и определения
Техническая защита информации. Основные термины и определения
Основы формальной теории защиты информации. Распознавание и контроль поведения пользователя
Основы формальной теории защиты информации. Распознавание и контроль поведения пользователя
Основы формальной теории защиты информации
Основы формальной теории защиты информации
Модели доступа
Модели доступа
Основные определения и термины криптологии. Тема 2
Основные определения и термины криптологии. Тема 2
Защита информации. Основные термины и определения
Защита информации. Основные термины и определения
Разграничение доступа к информации на объектах информатизации. (лекция 5/1)
Разграничение доступа к информации на объектах информатизации. (лекция 5/1)
Политика и модели безопасности в компьютерных системах
Политика и модели безопасности в компьютерных системах

Аксиомы и определения доступа субъектов к объектам

1.

Аксиомы и определения доступа субъектов к
объектам
Пусть А – конечный алфавит, А* - множество слов конечной длины в алфавите
А,L ⊂ А* - язык, т.е. множество слов, выделенных по определённым правилам
из А*.
Аксиома 1. Любая информация в автоматизированной системе
представляется словом в некотором языке L.
Виды доступа
• чтение – если субъект S получает доступ к объекту О на чтение, то это означает, что
производится перенос информации от объекта О к субъекту S – или, возникает
информационный поток от О к S;
• запись – если субъект S получает доступ к объекту О на запись, то производится
перенос информации от субъекта S к объекту О, т.е. возникает информационный
поток от S к О.
Аксиома 2. Все вопросы безопасности информации описываются
доступами субъектов к объектам.

2.

Разграничение доступа
Под разграничением доступа принято понимать
установление полномочий субъектов для последующего
контроля санкционированного использования ресурсов,
доступных в системе.
Методы разграничения доступа
дискреционное;
мандатное.

3.

Схема матрицы доступа

4.

Монитор безопасности обращений
Доступ разрешён
Запрос на доступ
S
МБО
База правил
O
Доступ запрещён

5.

Свойства МБО
• ни один запрос на доступ субъекта к объекту не должен
выполняться в обход МБО
• работа МБО должна быть защищена от постороннего
вмешательства
• представление МБО должно быть достаточно простым
для возможности верификации корректности его работы
English     Русский Правила