Учебно-методический комплекс теоретические основы компьютерной безопасности

1   ...   75   76   77   78   79   80   81   82   83

1^ ФЗ "Об информации, информационных технологиях и о защите информации".

1^ Идентификация – различение и представление экземпляров сущностей по именамидентификаторам.

2^ Аутентификация – проверка и подтверждение подлинности идентифицированных экземпляров сущностей.

1^ Требования изолированности и верифицируемости являются следствием более общих требований, связанных с гарантиями выполнения политики безопасности.

2^ Заметим, что большинство изъянов в системах защиты КС, способы успешных атак на защищенные КС основываются на нарушениях или неполной реализации данных требований.

1^ Во многих системах основные функции монитора безопасности, за исключением функции по реализации процедур идентификации/аутентификации, как раз и сосредоточиваются в исходном системном процессе.

1^ Отметим, что на наш взгляд термин "полномочный" относится не только и не столько к собственно мандатной политике, сколько характеризует уже упомянутую суть любой политики безопасности – принцип (способ, механизм и т. п.) наделения пользователей полномочиями (правом) работы с необходимой им информацией, при котором в смысле определенного критерия обеспечивается состояние защищенности информации в КС.

2^ Напомним еще раз, что в данной работе политику безопасности мы рассматриваем, прежде всего, и, в основном, в контексте политики разграничения доступа.

1^ и, соответственно, в субъектно-объектной модели КС.

1^ Данное требование на первый взгляд может показаться избыточным, т. к. порождение субъектов (операция Create), в свою очередь, основывается также на возможности (праве) доступа пользователя к соответствующему объекту-источнику (файлу соответствующей программы). Однако из примера с файлом базы данных легко представить ситуацию, когда пользователь может иметь законный доступ как к самой СУБД (чтобы инициализировать субъект для регламентированного доступа к файлу БД), так к дисковому редактору, чтобы инициализировать субъект для регламентированного доступа к объектам другого типа.

1^ В "сжатом виде" - без хранения пустых ячеек.

2^ Отметим, что в данном случае фактически наблюдается разновидность централизованного способа, т. к. для создания "списков возможностей", называемых еще маркерами доступа, необходима информация о разрешенных доступах пользователей, сосредоточенная в объекте, ассоциированном с монитором безопасности (т. н. массив учетных записей пользователей), который в этом случае представляет ту же матрицу доступа.

1^ Создание, копирование, переименование или физическое внесение (вместе с носителем).

1^ При этом, разумеется, прежний владелец право владения автоматически теряет.

1^ в т. ч. с правами t, или g, или {t, g}.

1^ (x, y, α ) – обозначение дуги от субъекта x к объекту y с правами доступа α .

1^ п.п. 3.1, 3.2 излагаются по работе [18] с небольшими добавлениями и комментариями.

1^ т. е. такие потоки, для которых в графе доступов Γ₀ нет дуг "g" от этих субъектов.

2^ Применительно к системам с мандатным принципом разграничения доступа используется термин "скрытый канал утечки информации".

1^ Для акцентирования характера неявных информационных потоков как потенциальновозможных команды преобразований графа доступов в обычной модели TAKEGRANT называют командами по правилам "де-юре", в расширенной модели командами по правилам "де-факто".

2^ Здесь и далее в расширенной модели TAKE-GRANT потоки из [в] субъекта понимаются как потоки из [в] ассоциированных с ним (с субъектом) объектов-данных.

1^ Вместе с тем, заметим, несколько забегая вперед, что данное утверждение не совсем корректно. Доступ write в реальных КС фактически равнозначен доступу read-write, так как писать в документ, не "видя" его, невозможно, если только не применяется более специфичный метод доступа