Безопасность электронных ресурсов, систем и процессов о соотношении понятий информационная и кибернетическая безопасность


Недостатки моделей мандатного доступа



Download 232,73 Kb.
bet18/23
Sana21.02.2022
Hajmi232,73 Kb.
#78389
1   ...   15   16   17   18   19   20   21   22   23
Bog'liq
безопастность222

Недостатки моделей мандатного доступа
  • возможность скрытых каналов утечки - механизм, посредством которого субъект с высоким уровнем безопасности м. предоставить определенные аспекты конфиденциальной информации субъекту, уровень безопасности которого ниже уровня безопасности конфиденциальной информации
  • проблема удаленного доступа. В распределенных системах осуществление доступа всегда сопровождается потоком информации в прямом и обратном направлении, что в результате может приводить к нарушениям привил NRU и NWD
  • проблема избыточности прав доступа. Без учета матрицы доступа (т.е. без использования дискреционного доступа) мандатный принцип доступа организует доступ более жестко, но и более грубо, без учета потребностей конкретных пользователей-субъектов



  • МОДЕЛИ ОРГАНИЗАЦИИ КИБЕРНЕТИЧЕСКОЙ БЕЗОПАСНОСТИ
    МОДЕЛЬ РОЛЕВОГО (ТИПИЗОВАННОГО) ДОСТУПА
    Множество потоков информации, характеризующих легальный доступ, задается через введение в системе дополнительных абстрактных сущностей – ролей, с которыми ассоциируются конкретные пользователи, и наделение ролевых субъектов доступа на основе дискреционного или мандатного принципа правами доступа к объектам системы.
    Основная идея: политика и система защиты должны учитывать организационно-технологическое взаимодействие пользователей. (Впервые была применена в продуктах управления доступом корпорации IBM в 70-80.гг.)

    Вместо субъекта
    • пользователь (конкретная активная сущность)
    • роль (абстрактная активная сущность)

    • Неформально Роль: типовая работа в КС (ИС) определенной группы пользователей
      Аналог: нормативное положение, функциональные обязанности и права сотрудников по определенной должности, например могут быть роли - кассира, бухгалтера, делопроизводителя, менеджера и т.п.
      Наиболее распространены модели с иерархической системой ролей:
    • чем выше роль по иерархии, тем больше полномочий
    • если пользователю присвоена какая-то роль, то ему автоматически присваиваются все роли ниже по иерархии


    • Download 232,73 Kb.

      Do'stlaringiz bilan baham:
    1   ...   15   16   17   18   19   20   21   22   23




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling

    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha


    yuklab olish