Учебно-методический комплекс теоретические основы компьютерной безопасности

Download 6,35 Mb.

bet	67/83
Sana	13.12.2022
Hajmi	6,35 Mb.
	#884776
Turi	Учебное пособие

1 ... 63 64 65 66 67 68 69 70 ... 83

Bog'liq
ТОКБ книга

P ^out_L(z) = P ^out_L(z→) ∪ P ^out_L(z←) – множество безопасных удаленных доступов для зоны z ∈ Z, являющееся объединением множества удаленных доступов пользователей зоны z к объектам других зон – P ^out_L(z→) и множества удаленных доступов пользователей других зон к объектам зоны z – P ^out_L(z←).
Ввиду того, что зона может быть образована на нескольких вычислительных установках, возможны два подхода реализации единого внутризонального монитора безопасности:

по принципу "Клиент-сервер";
по принципу реплицирования.

Клиент-серверный подход, обусловливает выделение среди физических объектов зоны одного или нескольких серверов, на котором(ых) для всех субъектов пользователей, работающих на других вычислительных установках, функционирует процесс (системный субъект) единого монитора безопасности. Важным аспектом при этом является организация и размещение на сервере ассоциированного с монитором безопасности информационного объекта, в котором находятся данные по внутризональной политике безопасности. Основной частью этих данных является идентификационно-аутентификационная информация пользователей, а также возможно другие сведения, необходимые для реализации соответствующей политики безопасности (привилегии, уровни доверия-допуска, разрешенная тематика, назначенные роли пользователей зоны и т. д.)¹. Отсюда аутентификация и порождение первичных субъектов пользователей зоны осуществляются субъектами монитора безопасности (системными процессами ядра КС) на сервере зоны.
При втором подходе монитор безопасности может функционировать независимо на каждой вычислительной установке системы, но ассоциированный с ним информационный объект, содержащий данные по внутризональной политике безопасности, представляет систему реплик одной общей базы данных. Реплики базы учетных записей пользователей размещены на всех вычислительных установках зоны. Изменения, вносимые администратором системы в реплику на любой вычислительной установке, автоматически распространяются (реплицируются) на все вычислительные установки системы².
С формальной точки зрения принцип программно-технической реализации внутризонального монитора безопасности не имеет значения. Принципиальным же является то, что внутризональный монитор безопасности должен обеспечивать полный набор функций безопасности, основной из которых является разграничение доступа любых субъектов к любым объектам своей зоны.

Зональная структура системы определяется отображениями множеств сущностей, выражаемыми следующими функциями:

f_phys: V→ Z – значением функции z = f_phys(v) является зона z ∈ Z, в которой находится (которой принадлежит) физический объект v ∈ V; f_user: U→ Z – значением функции z = f_user(u) является зона z ∈ Z, в которой уполномочен (зарегистрирован) для работы пользователь u ∈ U; f_fobject: O→ V – значением функции v = f_fobject(o) является физический объект v∈ V, в котором находится (физически размещается) объект o ∈O.
Следует отметить, что совокупность функций v = f_fobject(o) и z = f_phys(v) реализует функцию z = f_iobject(o), определяющую принадлежность объекта доступа o ∈ O к определенной зоне z ∈ Z, что можно трактовать как "зональную окрашенность"¹ всех объектов доступа зонально-распределенной системы.

Download 6,35 Mb.

Do'stlaringiz bilan baham:

1 ... 63 64 65 66 67 68 69 70 ... 83